Discover and read the best of Twitter Threads about #Dorks
Most recents (6)
El poder de los datos para #OSINT: ¿Es posible lograr la plena identificación de un usuario de Telegram?, ¿Qué información se puede obtener de un enlace de invitación?, ¿Qué tan expuestos estan nuestras #HuellasDigitales? 🚨
#AnalistaOsint #ManuelBot #Socmint #Leaks
🧵HILO🧵
#AnalistaOsint #ManuelBot #Socmint #Leaks
🧵HILO🧵
1⃣ Estas y otras interrogantes, nos hacemos todos a diario... Es por ello decidí abrir una investigación empezand desde una simple búsqueda en #Dorks, para luego terminar encontrando toda el registro digital de una persona a través d su #HuellaDigital encontrado en #Internet
⬇️
⬇️
2⃣ Bueno empecemos... navegando por #Google, me puse a rebuscar un rato aplicando #GoogleDorks #GoogleHacking o #Dorking, a fin de encontrar en algunos "enlaces de invitación a grupos de #telegram", los mismos que son generados por los usuarios "administradores" ... 🕵🔎
⬇️
⬇️
El poder de los datos para #OSINT. Investigando publicación de usuario en Facebook, que se viene compartiendo, en la cual se viene exponiendo información personal de ciudadanos 🇵🇪. #Extensiones #OsintResearcher #Socmint #AnalistaOsint #ManuelBot #Ciberinteligencia #Yape
🧵HILO🧵
🧵HILO🧵
1⃣ En Facebook, el usuario "Jorge", realizó una publicación muy alarmante🚨, donde expone capturas de pantallas de un aplicativo #Yape (Aplicativo móvil con el que puedes enviar y recibir dinero usando el número telefónico), por lo cual decido iniciar este interesante HILO.
⬇️
⬇️
2⃣ Entre todos los nombres que se expuso en la publicación mencionada, tomé como "objetivo" a un usuario al azar (en este caso será el usuario "Deysi Edith"), razón por lo cual empiezo esta #InvestigaciónOsint teniendo como único dato:
✅ "Nombres completos"
⬇️
✅ "Nombres completos"
⬇️
The easiest P1/P2 afaik is Sensitive Information.
You can mostly find this on Github. Using the correct dorks would result in quick $$$$.
Here's a list of highly efficient Github dorks that I use on a regular basis.
🧵👇
#bugbounty #dorks #github #bugbountytips
You can mostly find this on Github. Using the correct dorks would result in quick $$$$.
Here's a list of highly efficient Github dorks that I use on a regular basis.
🧵👇
#bugbounty #dorks #github #bugbountytips
💬 Sensitive words
password, api_key, access_key, dbpassword, dbuser, pwd, pwds, aws_access, key, token, credentials, pass, pwd, passwd, private, preprod, appsecret
password, api_key, access_key, dbpassword, dbuser, pwd, pwds, aws_access, key, token, credentials, pass, pwd, passwd, private, preprod, appsecret
🗣️ Language
Combine the above sensitive words with some well known languages where they're seen usually.
language:json, bash, shell, java etc.
Example: HEROKU_API_KEY language:json
Combine the above sensitive words with some well known languages where they're seen usually.
language:json, bash, shell, java etc.
Example: HEROKU_API_KEY language:json
Using the word "my" against an individual account and "our/ us" against an organization account may lead a lot of info reveled by the account handler during his/ her conversation.
For example using the dork "my (from:@elonmusk) highlight the following info.
#OSINT
#TwitterDorks
For example using the dork "my (from:@elonmusk) highlight the following info.
#OSINT
#TwitterDorks
Lets add some more juicy stuffs to Twitter dork "my" (from:abc)
To filter a Twitter account having thousands of tweets for specific info, add more keywords (phone, email, WhatsApp, credit card etc) as shown.
#OSINT
#TwitterTips
#Twitter #Dorks #privacy
To filter a Twitter account having thousands of tweets for specific info, add more keywords (phone, email, WhatsApp, credit card etc) as shown.
#OSINT
#TwitterTips
#Twitter #Dorks #privacy
✨The Ryan Eggold & Freema Agyeman (aka Goldman aka the Co-captains of the #Sharpwin ship) Thread✨
Pictures from the first table read (of the Pilot) and first cast dinner. #AndSoItBegins
🗓️ March 7 and March 8, 2018
🗓️ March 7 and March 8, 2018
Ryan recalling the day he met Freema for the first time. #StruckByHer
🗓️ Interview from September 2018
🗓️ Interview from September 2018
Vamos a usar este tweet para publicar #Dorks de todo tipo, empecemos con este:
inurl:wp-config.php intext:DB_PASSWORD -stackoverflow -wpbeginner -foro -forum -topic -blog -about -docs -articles
#CyberSecurity #dork #BugBounty
inurl:wp-config.php intext:DB_PASSWORD -stackoverflow -wpbeginner -foro -forum -topic -blog -about -docs -articles
#CyberSecurity #dork #BugBounty
intext:"pass" ! "usuario" | "user" | "contraseña" filetype:sql -github
Este es muy bueno, nos permite hacer uploads, ha sido probado con imágenes .jpeg
intitle:"FCKeditor - Uploaders Tests"
intitle:"FCKeditor - Uploaders Tests"
