Google Dork: intitle:“index of”|“access_token.json”

GHDB-ID: 8026
作者: Leonardo Venegas
发布时间: 2022年8月17日

包含敏感信息的文件

1

intitle:"index of"|"access_token.json"

这个特定的Google搜索查询用于发现标题中包含"index of"或包含"access_token.json"文件的目录列表。access_token.json文件通常包含敏感的身份验证令牌信息，这些信息如果公开暴露，可能会被攻击者利用来获取未经授权的系统访问权限。

谷歌黑客数据库（GHDB）是一个分类整理的互联网搜索引擎查询索引，专门设计用于发现互联网上公开的有趣且通常敏感的信息。在大多数情况下，这些信息本不应公开，但由于各种因素，这些信息被链接到网络文档中，随后被搜索引擎抓取并索引了敏感信息。

“Google Hacking"过程在2000年由专业黑客Johnny Long推广，他开始在一个称为谷歌黑客数据库的数据库中编录这些查询。GHDB现在作为Exploit Database的扩展部分进行维护，包括对其他在线搜索引擎（如Bing）和其他在线存储库（如GitHub）的搜索。