Guardian of the Truth တွင်ကြိုဆိုပါတယ်။ ယခုလမ်းညွှန်တွင် Google Dorking ကို အသုံးပြု၍ သိသင့်သော အချက်အလက်များကို ဘယ်လိုရှာဖွေမလဲဆိုတာ ပြောပြပါမယ်။ Google Dorking သည် ကွန်ပျူတာဘေးကင်းရေးကျွမ်းကျင်သူများနှင့် လုံခြုံရေးပရော်ဖက်ရှင်နယ်များအတွက် အရေးကြီးသော စွမ်းဆောင်ရည်တစ်ခု ဖြစ်ပါတယ်။ သင်ဟာ ဤနည်းလမ်းကို အသုံးပြု၍ စီမံကိန်းများအတွက် လုံခြုံရေးစစ်ဆေးမှုများကို ဖော်ထုတ်နိုင်မှာပါ။
🔎 Google Dorking ဆိုတာ ဘာလဲ?
Google Dorking သည် သင်၏ ရှာဖွေမှုများကို ပိုမိုပြည့်စုံအောင် တိုးတက်စေမည့် လက်နက်တစ်ခုပါ။ Google မှာအများအားဖြင့် အခြားအရာများဖြင့် ရှာဖွေနိုင်သော အချက်အလက်များကို သင့်လိုအပ်ချက်အလိုက် ပိုမိုတိကျစွာ ရှာဖွေနိုင်စေပါတယ်။
“Google မှာ အားလုံး index လုပ်ထားပါတယ်၊ ဒါကြောင့် ရှာဖွေရန်သင် သိရှိရပါမယ်။”
Google Dorking သည် ကျွမ်းကျင်သူများနှင့် လုံခြုံရေးစစ်ဆေးသူများအတွက် လုံခြုံရေးနှင့် အချက်အလက်ရှာဖွေမှုများတွင် အရေးကြီးသောကိရိယာတစ်ခုဖြစ်ပါတယ်။
⚙️ အကောင်းဆုံး Google Dork ရှာဖွေရေးစနစ် ဘယ်လိုအလုပ်လုပ်လဲ
Google Dorking ကတင်ပြတဲ့ အကောင်းဆုံးစနစ်ကို အသုံးပြုရန် သင်သည် သင်၏ ရှာဖွေမှုများကို အတိအကျ နှင့် တိကျစွာ ညွှန်ကြားမှုကို ထည့်သွင်းပါ။
- နောက်ဆုံးသတ်မှတ်ထားသော ဒိုမိန်းများနှင့် ဖိုင်အမျိုးအစားများကို လွယ်ကူစွာ ရှာဖွေပါ။
- ရှာဖွေရေးများအား အတိအကျ ညွှန်ကြားရန် operator များကို ပေါင်းစပ်ပါ။
- အဓိကသော keywords များကို အောက်တန်း၊ URL ၌အသုံးပြု၍ ရှာဖွေပါ။
- နည်းလမ်းများနှင့် ခေါင်းစဉ်များကို အသုံးပြု၍ ပြန်လည်ဆန်းစစ်ပါ။
🧩 Google Dork Operators: အပြည့်အစုံ အသုံးပြုနည်းများ
| Operator | ဖော်ပြချက် | ဥပမာ |
|---|---|---|
| site: | သင် ရှာဖွေလိုသော website သို့သာ ကန့်သတ်ထားရန်။ | site:gov.in |
| intitle: | webpage ၏ ခေါင်းစဉ်တွင် စကားလုံးကို ရှာဖွေသည်။ | intitle:"admin login" |
| inurl: | webpage ၏ URL တွင် စကားလုံးကို ရှာဖွေသည်။ | inurl:"admin" |
| filetype: | ရွေးချယ်ထားသော ဖိုင်အမျိုးအစားများကိုသာ ရှာဖွေသည်။ | filetype:pdf confidential |
| intext: | webpage ၏ စာသားတွင် စကားလုံးကို ရှာဖွေသည်။ | intext:"password" |
| cache: | Google ၏ cache မှာ ပါရှိသော webpage များကို ပြသသည်။ | cache:example.com |
🔍 Dork Categories — အသုံးပြုမှုများနှင့် ဥပမာများ
🔒 Login Pages
Admin login page များအတွက် ရှာဖွေမှုများမှာ လုံခြုံရေးမသင့်တော်သောနေရာများကို ဖော်ထုတ်ရန် အကောင်းဆုံးအခွင့်အလမ်းဖြစ်တတ်ပါသည်။
- inurl:"/admin"
- inurl:"/login"
- intitle:"admin login"
📄 Sensitive Documents
လုံခြုံရေးမပြည့်စုံသော file များကို ရှာဖွေခြင်းသည် အလွန်တိကျသည့် ကိရိယာတစ်ခုဖြစ်ပါသည်။
- filetype:xls intext:"password"
- filetype:pdf confidential
- filetype:doc intext:"client information"
🔧 Configuration Files
ပြုလုပ်ထားသော configuration file များကို တွေ့ရှိရန်:
- filetype:env "DB_PASSWORD"
- filetype:config "db_host"
- inurl:"config" intitle:"configuration"
🚀 Pro-Level Dorking Tips
🧪 1. Operators များကို ပေါင်းစပ်ပြီး အခွင့်အလမ်းများကို အသုံးပြုပါ
site:example.com filetype:pdf intext:"confidential" -inurl:"/archive"
ဤပြင်ဆင်မှုသည် example.com ၏ PDF document များကို ရှာဖွေရာတွင် "confidential" စကားလုံးဖြင့် သီးခြားစာများသာ ရှာဖွေပါမည်။
🧱 2. ရှာဖွေရေးများကို အပြည့်အစုံနဲ့ ဖြတ်သွားပါ
inurl:"admin" -site:example.com
ဤကြေညာချက်သည် admin page များကို ရှာဖွေပြီး site:example.com မှ ရလဒ်များကို ဖယ်ရှားလိုက်ပါမည်။
🧬 3. File Directories နှင့် Exposed Tech Stacks ရှာဖွေရေး
inurl:"/wp-content/"
ဤပြင်ဆင်မှုသည် WordPress ၏ directory ကို ရှာဖွေပြီး WordPress နည်းပညာအသုံးပြုသော website များကို ထောက်ပံ့ပါသည်။
⚖️ ဥပဒေ & သက်သေခံချက်များ
Google Dorking ကို အသုံးပြုသောကွယ်ဝှက်တောသောအချက်အလက်များကို အသုံးပြုခြင်းသည် ဥပဒေအတိုင်း မဟုတ်ပါ။ သင်၏ ရှာဖွေမှုများကို အတည်ပြုပါ။