DORK GEN

Generador de Google Dorks y herramienta OSINT para búsquedas avanzadas

DORK GEN es una herramienta gratuita de Google Dorks diseñada para investigadores OSINT, profesionales de ciberseguridad, periodistas y analistas que necesitan realizar búsquedas avanzadas en motores de búsqueda.

Con DORK GEN puedes descubrir información expuesta públicamente mediante operadores avanzados como site, filetype, intitle, inurl y otros, sin necesidad de memorizar sintaxis compleja.

⚠️ Advertencia Legal: Esta herramienta está diseñada exclusivamente para uso ético en investigación de seguridad, pruebas de penetración autorizadas y auditorías. El uso indebido de esta herramienta puede ser ilegal. Úsala solo en sistemas donde tengas autorización explícita.
💡 Consejo: Haz clic en cualquier dork para buscarlo directamente. Estos dorks están categorizados por tipo de información que pueden revelar.

📄 Archivos Sensibles

filetype:sql intext:password
filetype:env DB_PASSWORD
filetype:log username putty
filetype:txt password

🔐 Paneles Admin

intitle:"index of" "admin"
inurl:admin/login.php
intitle:"Admin Panel" intext:login
inurl:wp-admin

📹 Cámaras & IoT

inurl:"/view/view.shtml"
intitle:"Live View / - AXIS"
inurl:"ViewerFrame?Mode="
intitle:"webcamXP 5"

⚠️ Errores & Debug

intitle:"index of" error.log
intext:"Warning: mysql_connect()"
intext:"SQL syntax near"
"PHP Parse error" filetype:log

🗄️ Bases de Datos

filetype:sql "INSERT INTO" "VALUES"
"phpMyAdmin" "running on" inurl:"main.php"
filetype:mdb inurl:"*.mdb"
"Index of" /database.sql

📋 Documentos

filetype:pdf confidential
filetype:xls inurl:"email.xls"
filetype:doc site:gov password
"Not for distribution" filetype:pdf

🛠️ Constructor de Dorks Personalizado

Busca en un dominio específico
Tipo de archivo específico
Texto en el título
Texto en la URL
Texto en el contenido
Extensión de archivo
Versión en caché
Sitios relacionados

🌐 Comparativa de Motores de Búsqueda

💡 Info: Cada buscador tiene sus propios operadores y características únicas. Algunos son mejores para ciertos tipos de búsquedas.

🔍 Google

El rey del dorking – El más popular y con mayor cantidad de operadores

✅ Operadores únicos:

  • related: - Encuentra sitios similares
  • cache: - Ver versión en caché
  • inanchor: - Busca en texto de enlaces
  • allinanchor: - Todas las palabras en anchor text
  • define: - Define términos
  • stocks: - Información de acciones

🎯 Mejor para: búsquedas generales, archivos indexados y vulnerabilidades web

🅱️ Bing

El competidor directo – Similar a Google con diferencias clave

✅ Operadores únicos:

  • contains: - Busca tipos de archivos
  • ip: - Busca sitios hospedados en una IP específica
  • feed: - Encuentra feeds RSS
  • hasfeed: - Sitios con RSS o Atom
  • loc: - Resultados por ubicación

🎯 Mejor para: búsquedas por IP y feeds RSS

🦆 DuckDuckGo

Enfocado en privacidad – Sin tracking

✅ Operadores soportados:

  • site: - Dominio específico
  • filetype: - Tipo de archivo
  • intitle: - En el título
  • inurl: - En la URL
  • " " - Búsqueda exacta
  • - - Excluir términos

⚠️ Nota: Menos operadores pero respeta privacidad (sin tracking)

🎯 Mejor para: búsquedas anónimas e investigación sensible

🇷🇺 Yandex

Excelente para contenido ruso y Europa del Este

✅ Operadores soportados:

  • site: - Dominio específico
  • url: - Similar a inurl
  • title: - En el título
  • mime: - Tipo de archivo
  • domain: - Zona de dominio
  • lang: - Filtrar por idioma

🎯 Mejor para: contenido ruso/cirílico y Europa del Este

百度 Baidu

Dominante en China – Resultados censurados

✅ Operadores soportados:

  • site: - Dominio específico
  • filetype: - Tipo de archivo
  • intitle: - En el título
  • inurl: - En la URL
  • " " - Búsqueda exacta

⚠️ Nota: Resultados censurados, mejor para contenido en chino

🎯 Mejor para: contenido chino y mercado asiático

🌐 Shodan - THE HACKER'S SEARCH ENGINE

¡NO es un buscador web normal! - Busca dispositivos IoT, servidores, cámaras, etc.

🔥 Operadores especiales:

  • port: - Dispositivos en puerto específico
  • country: - Por código de país (US, ES, etc)
  • city: - Por ciudad
  • os: - Sistema operativo
  • hostname: - Nombre del host
  • net: - Rango de IPs (CIDR)
  • org: - Organización
  • product: - Software/servicio específico
  • version: - Versión de software
  • geo: - Coordenadas geográficas
  • before/after: - Fechas

💎 Ejemplos de búsquedas en Shodan:

  • port:22 country:ES - SSH en España
  • product:Apache version:2.4 - Apache 2.4
  • webcam city:"Madrid" - Webcams en Madrid
  • os:Windows port:3389 - RDP Windows
  • MongoDB - Bases de datos MongoDB expuestas

⚠️ CRÍTICO: Shodan requiere cuenta (gratis limitada, de pago para full access)

🎯 Mejor para: IoT hacking, pentesting, encontrar dispositivos vulnerables, reconocimiento de infraestructura

📊 Tabla Comparativa Rápida

Operador Google Bing DuckDuckGo Yandex Baidu
site:
filetype: mime:
intitle: title:
inurl: url:
intext:
cache:

💡 Recomendaciones:

  • Usar múltiples buscadores - Cada uno indexa diferente contenido
  • Google para búsquedas generales y archivos
  • Shodan para dispositivos IoT y reconocimiento
  • DuckDuckGo cuando necesites privacidad
  • Bing para búsquedas por IP
  • Yandex/Baidu para contenido regional específico

📖 Guía de operadores y Google Dorking

ℹ️ Información:

Esta guía explica los operadores de búsqueda utilizados en Google Dorking y técnicas OSINT para refinar búsquedas y localizar información disponible públicamente.

Los operadores de búsqueda de Google (también llamados "dorks") son comandos especiales que refinan las búsquedas para encontrar información específica.

Los operadores permiten limitar resultados, encontrar tipos de archivo específicos, detectar directorios abiertos o identificar páginas con contenido sensible, siempre dentro de un uso ético y legal.

🎯 Operadores Básicos

site: - Limita resultados a un dominio específico

Ejemplo: site:github.com security


filetype: o ext: - Busca tipos de archivo específicos

Ejemplo: filetype:pdf manual


intitle: - Encuentra páginas con palabras específicas en el título

Ejemplo: intitle:"index of" backup


inurl: - Busca palabras específicas en la URL

Ejemplo: inurl:admin login


intext: - Busca palabras en el contenido de la página

Ejemplo: intext:"confidential" filetype:pdf

🔍 Operadores Avanzados

" " (comillas) - Búsqueda exacta de frase

Ejemplo: "password reset"


- (menos) - Excluye términos de la búsqueda

Ejemplo: python -java


OR - Busca uno u otro término

Ejemplo: security OR privacy


* (asterisco) - Comodín para cualquier palabra

Ejemplo: "how to * python"


cache: - Muestra la versión en caché de Google

Ejemplo: cache:ejemplo.com

💡 Combinaciones Útiles

Encontrar archivos de configuración expuestos:

filetype:env "DB_PASSWORD"


Buscar paneles de login vulnerables:

intitle:"login" inurl:admin filetype:php


Documentos con información sensible:

filetype:pdf "confidential" site:gov


Directorios abiertos:

intitle:"index of" "parent directory"

⚖️ Consideraciones Legales

IMPORTANTE: El uso de Google Dorking debe realizarse de manera ética y legal:

  • Solo en sistemas donde tengas autorización explícita
  • Para investigación de seguridad legítima
  • Como parte de pruebas de penetración autorizadas
  • Para auditorías de seguridad de tus propios sistemas

El acceso no autorizado a sistemas es ilegal en la mayoría de jurisdicciones.

🛡️ OPSEC y buenas prácticas

ℹ️ Información:

Al realizar búsquedas avanzadas mediante Google Dorks y técnicas OSINT, los motores de búsqueda pueden aplicar limitaciones temporales si detectan un uso intensivo o patrones automatizados.

Estas medidas no suelen ser bloqueos permanentes, sino mecanismos de protección frente a tráfico no humano. Aplicar buenas prácticas de OPSEC ayuda a evitar interrupciones durante investigaciones legítimas.

❓ ¿Por qué Google puede bloquear o limitar búsquedas?

  • Gran número de búsquedas en poco tiempo
  • Uso repetitivo de operadores avanzados (site:, filetype:, intitle:)
  • Patrones de búsqueda automatizados o no habituales
  • Uso de scripts o herramientas de automatización directa

Otros buscadores como Bing, DuckDuckGo o Yandex también aplican limitaciones, aunque suelen ser menos estrictos.

🧠 Buenas prácticas de OPSEC para búsquedas OSINT

  • Realizar búsquedas de forma gradual y evitar consultas masivas consecutivas
  • Alternar operadores y tipos de búsqueda
  • Utilizar diferentes motores de búsqueda según el contexto
  • Evitar la automatización directa de búsquedas en Google
  • Usar perfiles de navegador dedicados exclusivamente a investigación

Estas prácticas buscan simular un uso humano normal sin eludir los sistemas de protección de los buscadores.

🌍 Diferencias entre motores de búsqueda

  • Google: Muy estricto con patrones repetitivos o automatizados
  • Bing: Más tolerante con búsquedas avanzadas
  • DuckDuckGo: Menor filtrado, pero menos indexación
  • Yandex: Útil para contenidos antiguos y multimedia

⚖️ Uso ético y legal

Esta sección tiene un enfoque educativo y está destinada a promover un uso responsable de Google Dorking y técnicas OSINT sobre información disponible públicamente.

El usuario es responsable del uso que haga de la información obtenida y debe respetar la legislación vigente y la ética profesional en todo momento.

Dork GenHerramienta educativa para investigación en ciberseguridad

Desarrollado para uso ético y educativo · © 2026 · 3stefani · LinkedIn