Dork ها (راهی برای یافتن سایت هدف)

هکر ها برای یافتن اهداف خود روی یک دامین خاص مثل .ir از دستوراتی که به اصطلاح دارک خوانده می شوند استفاده می کنند انها این دستورات را در جستجو گر هایی مثل googl.com وارد می کنند. و از جستو جو گر ها به نفع خود سود می برند . که البته بعد از جستوجو سایت را از نظر نفوذ پذیری تست می کنند . چند نمونه از این دستورات را که در انواع حملات ماننند sql injection مورد استفاده قرار می گیرند را در زیر لیست کرده ام .

                                                                                      (site:ir inurl:id (inurl:.aspx

برای مثال دستور بالا به دنبال صفحاتی است که متصل به بانک اطلاعتی متصل هستند و همچنین با asp نوشته شده اند

چند دارک را در زیر اورده ام می توانید انها را در گوگل امتحان کنید.

inurl:"id=" & intext:"Warning: mysql_fetch_assoc()

inurl:"index.php?id="

inurl:"id=" & intext:"Warning: mysql_num_rows()

inurl:"sql.php?id="

inurl:"page.php?id="