Вам когда‑нибудь задавали вопросы типа такого: «Как сделать так, чтобы всё?», а ты такой: «Чего?!»
— Ну как сделать так, чтобы на кнопочку нажал и все вылезло?‑
WTF?
— Ну, кампутер, кнопочка... Знаешь? Тыц. И все вылезло. Как сделать?
‑???
— Ты тупой?!
— @#&!!!
Бывало? Да? Ну а теперь, представь себе, что ты — это тот товарищ, а поисковая система - это ты. По большей части так оно и есть, с точки зрения поисковой системы. Только в силу синдрома Данинга-Крюгера ты этого не осознаешь.
— Как поумнеть и начать ставить вопросы правильно, чтобы поисковик нас понимал?
Прежде всего, как нас видит поисковик? Например, пишем запрос: buy watches omega. В адресной строке гугл среди прочего пишет https://www.google.com/search?q=buy+watches+omega, остальную кучу знаков для ясности опустим.
То есть, он видит не "buy watches omega", а "buy+watches+omega". Что за плюсики такие? А это у него - логические операторы. По запросу получаем выдачу как купить часы марки Омега. А что будет, если мы вместо "buy+watches+omega", напишем: "buy+watches-omega". От руки, принудительно. В таком случае, Гугл нам выдаст любые часы, кроме Омега.
Знак имеет значение? Ага. И не только он. Если мы составим запрос таким образом, что нам нужно соблюдение запроса 1 в 1, то нужно взять его в кавычки.
А что делать, если нам нужны все pdf с конкретного сайта? Объясняем поискови��у: inurl: example.com ext:pdf (или же filetipe:pdf). То есть: "С этого сайта, выдай мне все, что у тебя во внутреннем хранилище значится как pdf".
Поисковик нас понимает. Мы говорим с ним на одном языке. Слова и фразы из него называются дорками. И словарей этого языка — масса. Вот некоторые из них:
https://taksec.github.io/google-dorks-bug-bounty/
https://github.com/BullsEye0/google_dork_list
Google? Не только. Большинство поисковых машин (практически все) оперируют одними и теми же логическим операторами по схожему алгоритму. Шодан дорки: https://github.com/nullfuzz-pentest/shodan-dorks
И для GitHub тоже есть свои дорки. Везде, где есть поисковая строка, они применимы. Так что, не теряемся.
А что если тебе нужен свой специфический запрос, свой оригинальный дорк? Ну мы же ленивые осинтеры? Конструировать самому? Ага! Щаз! Конструкторы дорков нам в помощь: https://dorksearch.com
https://www.dorkgpt.com — этот даже с ИИшкой, все как мы любим.
Важный момент: дорки не взламывают сайты, они находят то, что уже лежит открыто. Просто ты задал правильный вопрос.
Где дорки реально полезны? Дорки отлично подходят для:
поиска документов
старых версий сайтов
технических страниц
забытых PDF’ов
утёкших презентаций
тестовых страниц
Кроме того, они отлично могут показать структуру сайта, его файловое хранилище. Для этого есть волшебный дорк типа index of.
Пишем: inurl:example.com index of, но такой запрос работает уже не для всех сайтов. Можно по другому отработать тот же сайт таким образом:
открываем сайт, находим изображение на сайте
ПКМ -> открыть изображение в новой вкладке
переходим на вкладку с картинкой
если текстовая строка имеет вид: https://example.com/wp-content/uploads/2025/12/IMAGE.jpg , то мы можем сократить адрес до вида: https://example.com/wp-content/uploads/2025/12
Если откроется файловая система файла, то мы можем посмотреть детально по годам и месяцам все файлы, которые туда залиты. Но нас может ожидать и такой ответ:
В этом случае, ищем другие пути. Универсального рецепта в OSINT не бывает по определению, но помним, дорки — это ходьба по льду. Местами этот лед очень тонок.
База с личными данными, админка, резервная копия, приватные аккаунты — это уже красная зона. Главное, что стоит запомнить: Дорки — это не про «добыть всё», они про точность мышления.
Хороший дорк:
экономит время
показывает связи
помогает понять общую картину
Плохой дорк:
приводит к папке «evidence»
заканчивается письмом от юристов
портит репутацию. Помни: Дорки — это про умный поиск, а не про чит-код.
Если ты используешь их как инструмент анализа — ты осинтер. Если как способ «тыц и всё вылезло» — ты ... Ну ты понял.
Доброй охоты, осинтер!
