16. Februar 2026

Google Dorks: Der ultimative Leitfaden für Ethical Hacking & OSINT im Jahr 2026

Google Dorks: Der ultimative Leitfaden für Ethical Hacking & OSINT im Jahr 2026

Was wäre, wenn das größte Sicherheitsloch in Ihrem Unternehmen keine ausgeklügelte Schwachstelle wäre, sondern eine einfache Google-Suche? Das ist ein beunruhigender Gedanke, der die versteckte Macht der weltweit größten Suchmaschine verdeutlicht. Diese Technik, die oft von Geheimnissen und rechtlicher Unklarheit umgeben ist, wird als Verwendung von Google Dorks bezeichnet. Für viele sind die komplexe Syntax und die ethischen Grauzonen ein großes Hindernis. Sie fragen sich vielleicht, wie Sie überhaupt etwas Sinnvolles finden sollen, oder schlimmer noch, ob die Geheimnisse Ihres eigenen Unternehmens bereits offengelegt sind und nur eine Suche entfernt liegen.

Dieser ultimative Leitfaden für 2026 soll Klarheit schaffen. Wir werden alles aufschlüsseln, was Sie wissen müssen, von den grundlegenden Operatoren bis hin zur Erstellung komplexer Abfragen für eine leistungsstarke Sicherheitsaufklärung. Sie lernen, wie Sie auf ethische Weise Schwachstellen identifizieren, Ihre eigenen Anwendungen auf offengelegte Daten überprüfen und diese Fähigkeiten nutzen können, um Ihre Abwehr zu stärken. Machen Sie sich bereit, Google von einem einfachen Suchwerkzeug in Ihren mächtigsten Verbündeten im Bereich Cybersecurity zu verwandeln.

Wesentliche Erkenntnisse

  • Beherrschen Sie die wichtigsten Suchoperatoren, die einfache Google-Suchen in leistungsstarke Aufklärungswerkzeuge für Sicherheitsbewertungen verwandeln.
  • Lernen Sie, Operatoren zu praktischen Rezepten zu kombinieren und Google Dorks zu verwenden, um systematisch offene Anmeldeseiten, Konfigurationsdateien und andere Schwachstellen aufzudecken.
  • Entdecken Sie ein umsetzbares defensives Playbook, um Ihre eigenen digitalen Assets zu überprüfen und zu schützen, damit sie nicht durch bösartiges Dorking entdeckt werden.
  • Verstehen Sie die Grenzen manueller Suchen und wann Sie automatisierte Tools für eine umfassendere Sicherheitsüberwachungsstrategie integrieren sollten.

Was sind Google Dorks? (Und warum sie ein zweischneidiges Schwert sind)

Im Kern ist Google Dorking die Kunst, mit Hilfe von erweiterten Suchoperatoren Informationen zu finden, die über eine Standardsuche nicht ohne weiteres zugänglich sind. Es ist eine leistungsstarke Aufklärungstechnik, die den riesigen Suchindex von Google in ein wirksames Sicherheitstool verwandelt. Diese Methode, die formell als Google Hacking, auch Google Dorking genannt, bezeichnet wird, kann alles aufdecken, von Anmeldeseiten und anfälligen Servern bis hin zu sensiblen Dokumenten und Konfigurationsdateien, die nie für die öffentliche Ansicht bestimmt waren. Diese Fähigkeit macht es zu einem zweischneidigen Schwert: einem unverzichtbaren Werkzeug für Verteidiger und einer gefährlichen Waffe für Angreifer.

Um dieses Konzept in Aktion zu sehen, bietet das folgende Video eine klare, praktische Demonstration:

Die Macht indizierter Informationen

Die Webcrawler von Google sind unerbittlich gründlich. Sie indizieren nicht nur den sichtbaren Text auf einer Webseite, sondern tauchen tief ein und katalogisieren Metadaten, Serververzeichnisse, Fehlermeldungen und sogar den Inhalt von Dokumenten wie PDFs, Tabellenkalkulationen und Protokolldateien. Wenn eine Datei ohne ordnungsgemäße Einschränkungen für das Web zugänglich ist, wird Google sie wahrscheinlich finden und indizieren. Das ist wie der Hauptkatalog einer Bibliothek, der nicht nur die Bücher auflistet, sondern auch die privaten Notizen des Bibliothekars, nicht abgelegte Papiere und Überwachungskamera-Protokolle enthält – alles sofort durchsuchbar für jeden, der die richtige Abfrage kennt.

Ethisches Hacking vs. Black Hat-Aktivität

Der Unterschied zwischen ethischer und böswilliger Nutzung liegt allein in der Absicht und Autorisierung. Für einen ethischen Hacker oder Penetration Tester ist die Verwendung von Google Dorks ein entscheidender erster Schritt bei der Open-Source Intelligence (OSINT)-Erfassung. Ziel ist es, Schwachstellen zu entdecken und zu melden, damit sie behoben werden können, bevor sie ausgenutzt werden. Ressourcen wie die Google Hacking Database (GHDB) von Exploit-DB katalogisieren Tausende von Dorks speziell für diesen defensiven Zweck.

Umgekehrt verwendet ein Black Hat-Hacker genau die gleichen Techniken, um einfache Ziele und Einstiegspunkte für einen Angriff zu finden. Es ist wichtig, die rechtliche Grenze zu verstehen: Das Finden einer öffentlich zugänglichen Datei gilt im Allgemeinen als passive Aufklärung, aber das Zugreifen, Herunterladen oder Ausnutzen von Daten aus einem System ohne Erlaubnis ist illegal und hat schwerwiegende Folgen. Dieser Artikel ist als Leitfaden für Sicherheitsexperten, Entwickler und Systemadministratoren gedacht, um ihnen zu helfen, ihre eigenen digitalen blinden Flecken zu finden und zu beheben.

Die Bausteine: Die wichtigsten Google-Suchoperatoren beherrschen

Betrachten Sie Google-Suchoperatoren als die Grammatik der digitalen Aufklärung. Bevor Sie komplexe Abfragen erstellen können, müssen Sie die einzelnen Komponenten und ihre Funktionen verstehen. Dieser Abschnitt ist Ihr Kochbuch für das Beherrschen der wichtigsten Operatoren, die die Grundlage aller effektiven Google Dorks bilden. Wir empfehlen Ihnen, einen neuen Browser-Tab zu öffnen und diese Beispiele zu testen, um sie in Aktion zu sehen.

Spezifische Orte anvisieren: site:, inurl: und intitle:

Diese drei Operatoren sind Ihre wichtigsten Werkzeuge, um den Suchbereich vom gesamten Internet auf eine bestimmte Domain, URL oder einen Seitentitel einzugrenzen. Das Beherrschen dieser Operatoren ist für eine fokussierte und effiziente Aufklärung unerlässlich.

  • site: Beschränkt die Ergebnisse auf eine bestimmte Domain oder Top-Level-Domain (TLD). Dies ist ideal für die Untersuchung einer einzelnen Zielorganisation. Beispiel: site:example.com Admin-Login
  • inurl: Findet Schlüsselwörter innerhalb der URL-Zeichenfolge selbst. Verwenden Sie dies, um bestimmte Seiten wie Anmeldeportale, Dashboards oder Dateien in einem bestimmten Verzeichnis zu finden. Beispiel: inurl:login.php
  • intitle: Sucht nach Schlüsselwörtern nur innerhalb des HTML-Seitentitels. Dies zeigt oft Seiten mit bestimmten Funktionen oder Standardkonfigurationen an. Beispiel: intitle:"index of" "backup"

Spezifische Dateien finden: filetype: und ext:

Oft befinden sich die wertvollsten Informationen nicht auf einer Webseite, sondern in einem Dokument. Der Operator filetype: ist Ihr Schlüssel, um diese Dateien direkt aus dem Google-Index zu finden. Sie können ihn verwenden, um potenziell sensible Dokumente wie Tabellenkalkulationen, Präsentationen oder Konfigurationsdateien aufzudecken, die nie für die Öffentlichkeit bestimmt waren. Obwohl ein ähnlicher Operator, ext:, existiert, ist filetype: im Allgemeinen zuverlässiger, um Ergebnisse zu filtern.

Beispiel: site:example.com filetype:xls intext:password findet Excel-Tabellenkalkulationen auf einer Zieldomain, die das Wort "Passwort" enthalten.

Inhaltsspezifische Operatoren: intext: und cache:

Diese Operatoren helfen Ihnen, in den eigentlichen Inhalt einer Seite einzutauchen oder sogar eine Version davon anzuzeigen, die nicht mehr existiert. Sie sind entscheidend, um bestimmte Textzeichenfolgen zu finden und historische Daten zu analysieren.

  • intext: Zwingt Google, Ihren angegebenen Begriff im Textkörper einer Seite zu finden, wobei Übereinstimmungen im Titel oder in der URL ignoriert werden. Dies ist genauer als eine Standardsuche. Beispiel: intext:"vertraulich" "nur für internen Gebrauch"
  • cache: Zeigt Ihnen die von Google zwischengespeicherte Version einer bestimmten Seite. Dies ist unglaublich nützlich, um eine Website anzuzeigen, die gerade offline ist, oder um zu sehen, wie eine Seite vor den letzten Änderungen aussah. Beispiel: cache:example.com/login

Praktische Dorking-Rezepte für defensive Sicherheitsüberprüfungen

Während einzelne Operatoren nützlich sind, liegt die wahre Macht des Google-Hackings darin, sie zu leistungsstarken Suchabfragen oder "Rezepten" zu kombinieren. Mit diesen gezielten Google Dorks können Sie die Aufklärungsphase eines Angreifers simulieren, um potenzielle Schwachstellen in Ihrem eigenen digitalen Fußabdruck zu finden. Die folgenden Rezepte sind für defensive Überprüfungen der Assets Ihres Unternehmens konzipiert. Stellen Sie immer sicher, dass Sie die ausdrückliche Erlaubnis haben, bevor Sie diese Scans durchführen.

Rezept 1: Ausgesetzte Anmeldeseiten finden

Dieser Dork hilft bei der Identifizierung von administrativen oder nicht-öffentlichen Anmeldebereichen, die versehentlich von Google indiziert wurden, wodurch sie für jeden sichtbar sind.

  • Dork: intitle:"login" inurl:admin site:example.com
  • Was es tut: Es sucht nach Seiten auf example.com, die "login" in ihrem Titel und "admin" in ihrer URL haben.
  • Implikation: Ein offengelegter Admin-Bereich ist ein hochwertiges Ziel für Brute-Force-Angriffe oder Credential Stuffing. Wenn er nicht für den öffentlichen Zugriff bestimmt ist, sollte er nicht öffentlich zugänglich oder indiziert sein.

Rezept 2: Sensible Dokumente aufdecken

Mitarbeiter können versehentlich Dokumente mit vertraulichen Daten auf öffentlich zugängliche Webserver hochladen. Dieser Dork hilft, sie zu finden, bevor es ein Angreifer tut.

  • Dork: filetype:xls intext:"password" site:example.com
  • Was es tut: Diese Abfrage findet Excel-Tabellenkalkulationen (xls, xlsx) auf example.com, die das Wort "Passwort" enthalten. Sie können den Dateityp (z. B. pdf, doc) und den Text ersetzen, um nach anderen sensiblen Daten zu suchen.
  • Implikation: Das Auffinden eines positiven Ergebnisses bedeutet ein direktes Datenleck. Dies könnte Anmeldeinformationen, Finanzdaten oder persönliche Informationen offenlegen, was zu einer schweren Sicherheitsverletzung führen würde.

Rezept 3: Verzeichnisauflistungen entdecken

Eine häufige Serverfehlkonfiguration ist das Aktivieren der Verzeichnisindizierung, wodurch ein Webordner in eine durchsuchbare Liste von Dateien verwandelt wird.

  • Dork: intitle:"index of /" site:example.com
  • Was es tut: Es findet Seiten mit dem Standardtitel "index of /", der für eine offene Verzeichnisauflistung charakteristisch ist.
  • Implikation: Dies legt die Dateistruktur Ihrer Website offen und enthüllt möglicherweise Sicherungsdateien, Quellcode oder Konfigurationsdateien, die verwendet werden können, um einen ausgefeilteren Angriff zu planen.

Rezept 4: Fehlermeldungen und Serverinformationen identifizieren

Ausführliche Fehlermeldungen können wichtige Informationen über Ihren Technologie-Stack preisgeben, die Angreifer verwenden können, um bekannte Schwachstellen zu finden und auszunutzen.

  • Dork: "SQL syntax error" filetype:log site:example.com
  • Was es tut: Diese Abfrage sucht nach Protokolldateien oder Seiten auf example.com, die spezifische, detaillierte Fehlermeldungen enthalten.
  • Implikation: Diese Fehler können Datenbanktypen, Softwareversionen und interne Dateipfade aufdecken und einem Angreifer einen genauen Fahrplan für die gezielte Ausnutzung Ihrer Systeme mit bekannten Exploits geben.

Das defensive Playbook: Schützen Sie Ihre Assets vor Google Dorks

Nachdem Sie gesehen haben, wie leistungsstark die Indizierung von Google für die Aufklärung sein kann, ist die unmittelbare Frage für jeden Entwickler oder Systemadministrator: "Wie kann ich verhindern, dass mir das passiert?" Die gute Nachricht ist, dass die Verhinderung der Offenlegung sensibler Daten durch proaktive Sicherheitshygiene erreicht werden kann. Es geht nicht darum, Google zu bekämpfen, sondern darum, seinen Crawlern klare, explizite Anweisungen zu geben und das zu sperren, was ohnehin nie öffentlich hätte sein sollen.

robots.txt beherrschen

Die erste Verteidigungslinie ist die Datei robots.txt, die sich im Stammverzeichnis Ihrer Domain befindet. Diese einfache Textdatei teilt Webcrawlern mit, welche Verzeichnisse und Dateien sie vermeiden sollen. Obwohl dies kein Sicherheitsmechanismus ist, ist es eine wichtige Anweisung für wohlerzogene Bots wie Googlebot.

Beispiel für einen robots.txt-Eintrag:

  • User-agent: *
  • Disallow: /admin/
  • Disallow: /backups/
  • Disallow: /config.ini

Wichtig: Eine robots.txt-Datei ist eine Anfrage, keine Firewall. Böswillige Bots ignorieren sie, und wenn eine nicht zulässige Seite von einer anderen Website verlinkt ist, kann Google ihre URL trotzdem indizieren, ohne den Inhalt zu crawlen.

Meta-Tags und HTTP-Header verwenden

Verwenden Sie für einen direkteren Befehl die Direktive noindex. Dies weist Google ausdrücklich an, eine bestimmte Seite oder Datei nicht in seine Suchergebnisse aufzunehmen.

  • Für HTML-Seiten: Platzieren Sie ein Meta-Tag im <head>-Bereich Ihrer Seite: <meta name="robots" content="noindex">
  • Für Nicht-HTML-Dateien: Konfigurieren Sie für Assets wie PDFs, Tabellenkalkulationen oder Dokumente Ihren Server so, dass er einen X-Robots-Tag-HTTP-Header in der Antwort sendet: X-Robots-Tag: noindex, nofollow

Diese Methode ist weitaus effektiver als robots.txt, um sicherzustellen, dass bestimmte Assets aus den Suchergebnissen entfernt bleiben.

Ordnungsgemäße Zugriffskontrollen implementieren

Letztendlich besteht die effektivste Verteidigung gegen die Offenlegung sensibler Daten darin, sicherzustellen, dass sie niemals öffentlich zugänglich sind. Die ausgeklügeltsten Google Dorks sind nutzlos, wenn sich die Zieldateien hinter einer sicheren Authentifizierungsmauer befinden. Setzen Sie immer strenge Zugriffskontrollen durch:

  • Fordern Sie Authentifizierung und Autorisierung für alle administrativen Dashboards, Benutzerprofile und internen Ressourcen an.
  • Wenden Sie das Prinzip der geringsten Privilegien an und stellen Sie sicher, dass Benutzer und Dienste nur Zugriff auf die Daten haben, die sie unbedingt benötigen.
  • Überprüfen Sie regelmäßig öffentlich zugängliche Server und Cloud-Speicher-Buckets auf Fehlkonfigurationen, die Dateien im offenen Web offenlegen könnten.

Die Kombination dieser technischen Kontrollen schafft eine mehrschichtige Verteidigung, die Ihre Angriffsfläche drastisch reduziert. Für eine tiefere Analyse der öffentlichen Exposition Ihres Unternehmens sollten Sie eine professionelle Bewertung von penetrify.cloud in Betracht ziehen.

Die Grenzen des manuellen Dorking & die Notwendigkeit der Automatisierung

Das Beherrschen von Google Dorks ist zwar eine unschätzbare Fähigkeit für jeden Sicherheitsexperten, aber es ist wichtig, seine Grenzen zu verstehen. Betrachten Sie es als eine leistungsstarke Taschenlampe – hervorragend geeignet, um bestimmte dunkle Ecken auszuleuchten, aber unzureichend, um die gesamte Landschaft zu beleuchten. Sich bei der Aufklärung ausschließlich auf manuelle Suchen zu verlassen, liefert eine Momentaufnahme der Zeit, nicht ein vollständiges, kontinuierliches Sicherheitsbild. Es ist ein wesentlicher Ausgangspunkt, um offengelegte Informationen zu identifizieren, reicht aber nicht aus, um eine umfassende Sicherheitsstrategie zu sein.

Warum manuelle Überprüfungen nicht ausreichen

Das Hauptproblem beim manuellen Dorking ist seine statische Natur in einer dynamischen Umgebung. In dem Moment, in dem Sie Ihre Suche beenden, könnte ein Entwickler neuen Code pushen, eine Serverkonfiguration könnte geändert werden oder eine neue Subdomain könnte live gehen, wodurch sofort eine neue Exposition entsteht. Dieser reaktive Ansatz ist nicht nur langsam und ressourcenintensiv, sondern auch gefährlich anfällig für menschliche Fehler, was möglicherweise zu einem falschen Sicherheitsgefühl führt. Zu den wichtigsten Einschränkungen gehören:

  • Es ist nicht kontinuierlich: Ihre Ergebnisse sind nur für den Moment gültig, in dem Sie die Suche durchführen. Schwachstellen können jederzeit auftreten, insbesondere in agilen CI/CD-Pipelines.
  • Es ist oberflächlich: Dorking deckt in erster Linie auf, was Google fälschlicherweise indiziert hat. Es kann keine komplexen Laufzeitschwachstellen wie Cross-Site Scripting (XSS), SQL-Injection (SQLi) oder unsichere direkte Objektreferenzen identifizieren.
  • Es ist nicht skalierbar: Hunderte von potenziellen Dork-Abfragen manuell über einen wachsenden digitalen Fußabdruck zu überprüfen, ist für jedes moderne Unternehmen einfach nicht nachhaltig und ineffizient.

Die Macht der kontinuierlichen, automatisierten Scans

Um eine robuste Sicherheitslage aufzubauen, müssen Sie über manuelle, punktuelle Überprüfungen hinausgehen. Der logische nächste Schritt ist die Integration von kontinuierlichen, automatisierten Sicherheitsüberprüfungen in Ihren Workflow. Moderne Plattformen zur Bewertung von Schwachstellen suchen nicht nur nach Indizierungsfehlern, sondern prüfen Ihre Webanwendungen aktiv und sicher auf Tausende von bekannten Schwachstellen. Dies umfasst alles von Serverfehlkonfigurationen und veralteter Software bis hin zu den komplexen Injection-Fehlern, die manuelle Google Dorks nicht erkennen können.

Durch die Automatisierung dieses Prozesses wird die Sicherheit von einer reaktiven, periodischen Aufgabe zu einem proaktiven, integrierten Teil des Entwicklungslebenszyklus (DevSecOps). Diese Tools bieten die Tiefe, Geschwindigkeit und Konsistenz, die manuellen Bemühungen fehlen, und geben Ihnen ein echtes, aktuelles Verständnis Ihres Risikoexponierung. Erfahren Sie, wie die KI-Plattform von Penetrify Sicherheitstests automatisiert und die umfassende Abdeckung bietet, die moderne digitale Assets benötigen.

Über das manuelle Dorking hinaus: Sichern Sie Ihre digitale Grenze

Sie haben nun die unglaubliche Leistungsfähigkeit und die inhärenten Risiken fortschrittlicher Suchtechniken kennengelernt. Das Beherrschen der wichtigsten Operatoren und defensiven Rezepte ist ein entscheidender erster Schritt, um die öffentliche Exposition Ihres Unternehmens zu verstehen. Die wichtigste Erkenntnis ist jedoch, dass das ausschließliche Verlassen auf manuelle Google Dorks eine reaktive Strategie in einer Welt ist, die eine proaktive Verteidigung erfordert. Es ist ein zeitaufwändiger Prozess, der mit der kontinuierlichen Entwicklung und den sich entwickelnden Taktiken von Angreifern nicht Schritt halten kann.

Um Ihre digitalen Assets wirklich zu schützen, müssen Sie über die Momentaufnahme hinausgehen, die manuelle Suchen bieten. Hier wird die intelligente Automatisierung zu Ihrem größten Verbündeten. Die Plattform von Penetrify bietet kontinuierliche, KI-gestützte Schwachstellenscans, die direkt in Ihren Entwicklungs-Workflow integriert werden. Sie sucht aktiv nach Schwachstellen, einschließlich kritischer Sicherheitsrisiken für Webanwendungen und darüber hinaus, und bietet Ihnen eine umfassende und aktuelle Sicherheitslage.

Starten Sie Ihren kostenlosen Scan mit Penetrify, um herauszufinden, was Google Dorks verpassen.

Hören Sie auf, nach den Schwachstellen von gestern zu suchen, und verteidigen Sie sich gegen die Bedrohungen von morgen. Übernehmen Sie die Kontrolle über Ihre Sicherheit und bauen Sie mit Zuversicht.

Häufig gestellte Fragen zu Google Dorks

Ist die Verwendung von Google Dorks illegal?

Die Verwendung von Google Dorks an sich ist nicht illegal; es ist lediglich eine fortgeschrittene Suchtechnik. Die Rechtmäßigkeit hängt ganz davon ab, was Sie mit den gefundenen Informationen tun. Die Verwendung von Dorks zum Auffinden sensibler Informationen in Ihren eigenen Systemen ist eine legitime Sicherheitspraxis. Das Zugreifen, Herunterladen oder Verwenden von Daten aus einem System, für das Sie keine Zugriffsberechtigung haben, ist jedoch illegal, unabhängig davon, wie es entdeckt wurde.

Können Google Dorks verwendet werden, um jede Art von Schwachstelle zu finden?

Nein, Google Dorks eignen sich am besten zum Auffinden von Informationen, die offengelegt wurden, und Fehlkonfigurationen, nicht aber für komplexe Anwendungsschwachstellen. Sie eignen sich hervorragend, um Dinge zu finden, die nicht öffentlich sein sollten, wie z. B. offengelegte Admin-Bereiche, sensible Dokumente, Konfigurationsdateien oder Fehlermeldungen, die Systeminformationen enthalten. Sie können potenzielle Angriffsflächen identifizieren, aber keine Schwachstellen wie SQL-Injection oder Cross-Site Scripting (XSS) direkt bestätigen.

Wie unterscheidet sich dies von einem regulären Schwachstellenscanner?

Google Dorking ist ein passives Aufklärungswerkzeug. Es analysiert Daten, die bereits von den Crawlern von Google gesammelt und indiziert wurden, was bedeutet, dass Sie das Zielsystem niemals direkt berühren. Ein Schwachstellenscanner hingegen ist ein aktives Werkzeug. Er sendet spezifischen Datenverkehr und Payloads direkt an die Zielanwendung oder den Zielserver, um aktiv nach bekannten Schwachstellen zu suchen, was ihn zu einer direkteren und potenziell aufdringlicheren Form des Testens macht.

Wie oft sollte ich Google Dorks verwenden, um meine eigenen Websites zu überprüfen?

Für eine proaktive Sicherheitslage ist es ratsam, Google Dorking in Ihre regelmäßige Sicherheitsroutine zu integrieren. Eine gute Vorgehensweise ist es, vierteljährlich oder nach jeder größeren Website-Aktualisierung oder Infrastrukturänderung Überprüfungen durchzuführen. Dies trägt dazu bei, sicherzustellen, dass neue Bereitstellungen oder Konfigurationsänderungen nicht versehentlich sensible Dateien oder Verzeichnisse offengelegt haben, die von böswilligen Akteuren entdeckt werden könnten. Die automatisierte Überwachung kann auch für häufigere Überprüfungen eingerichtet werden.

Was ist die Google Hacking Database (GHDB) und wie verwende ich sie?

Die Google Hacking Database (GHDB) ist ein öffentliches Repository mit vorgefertigten und effektiven Google Dorks, das von der Sicherheits-Community kuratiert und von Offensive Security verwaltet wird. Sie kategorisiert Tausende von Abfragen, von denen bekannt ist, dass sie sensible Informationen aufdecken. Um sie zu verwenden, können Sie die Datenbank nach Dorks durchsuchen, die sich auf eine bestimmte Technologie (z. B. "WordPress") oder eine Art von Exposition (z. B. "Anmeldeportale") beziehen, und sie gegen Ihre eigene Domain ausführen.

Kann ich verhindern, dass Google meine Website vollständig indiziert?

Ja, Sie haben verschiedene Möglichkeiten, die Indizierung zu steuern. Die gebräuchlichste Methode ist das Erstellen einer Datei `robots.txt` im Stammverzeichnis Ihrer Website, um Suchcrawlers anzuweisen, welche Seiten oder Verzeichnisse sie ignorieren sollen. Für eine gezieltere Steuerung können Sie ein Meta-Tag `noindex` zum HTML-Head einer bestimmten Seite hinzufügen. Für hochsensible Bereiche sollten Sie sich immer auf Authentifizierungskontrollen auf Serverebene verlassen, wie z. B. Passwortschutz, und nicht nur auf `robots.txt`.

Back to Blog