6ickzone

Information Wants to be Free

Dork List:Cheat Sheet 2026

by · Published · Updated

Dork list: Cheat Sheet 2026

Dork list

Banyak pemula terjebak hanya dengan menyalin daftar dork yang sudah usang tanpa memahami bagaimana query tersebut bekerja. Padahal,  mengembangkan dork sendiri lebih fresh untuk menemukan target spesifik. Mari kita bedah anatomi mesin pencari sebelum mengeksekusi daftar target.

1. Memahami “Bahasa” Mesin Pencari

Operator pencarian adalah instruksi khusus yang memaksa algoritma crawler untuk memfilter hasil di luar teks biasa. Berikut adalah komponen dasar yang wajib Anda kuasai:

  • INTITLE:
    Instruksi untuk mencari kata spesifik pada <title> halaman web.
    Contoh: intitle:"Index of /" (Mencari direktori terbuka).
  • INURL:
    Memfilter hasil berdasarkan karakter yang ada di dalam URL/alamat web.
    Contoh: inurl:admin.php (Mencari halaman login admin).
  • INTEXT:
    Mencari kata kunci yang muncul di dalam isi konten halaman web.
    Contoh: intext:"sql syntax error" (Mencari indikasi celah SQL).
  • FILETYPE:
    Membatasi hasil pencarian hanya pada ekstensi file tertentu.
    Contoh: filetype:log (Mencari file catatan server yang bocor).

2. Strategi Pengembangan Query

Cara terbaik mengembangkan dork adalah dengan menggabungkan beberapa operator menggunakan logika AND (spasi) atau OR (simbol |).

Rumus Dasar:
[Operator1]:[Target] + [Operator2]:[Ekstensi] + [Intext]:[Pesan Error]

Jika Anda ingin mencari database Laravel yang bocor, Anda menggabungkan: filetype:env (ekstensi) dengan intext:DB_PASSWORD (isi konten). Hasilnya adalah dork yang sangat akurat.

 Dork List

Daftar amunisi segar untuk berbagai skenario.

[A] Admin & Login Bypass

intitle:"Admin Login" "v3.0" inurl:admin/inurl:/phpmyadmin/index.php intext:"pMA_username"
intitle:"Dashboard" inurl:"/wp-admin/" -site:wordpress.com
 

[B] SQL Error & DB Leak

intext:"sql syntax" "MySQL Error" inurl:id=
filetype:sql "VALUES" "INSERT INTO" "password"
intitle:"Mongo Express" "Welcome to mongo-express"

[C] Sensitive Config (.env / .git)

filetype:env "DB_PASSWORD" "APP_KEY"
inurl:"/.git/index" "Index of"
filetype:yml "docker-compose" "services" intext:password
filetype:bak inurl:config.php "db_user"

Kesimpulan

Trik Dorking terletak pada imajinasi Anda dalam menggabungkan operator. Daftar di atas hanyalah titik awal. Selalulah bereksperimen dengan keyword baru yang muncul seiring perkembangan teknologi web.

 

Tags:

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by