🔍 Dorking config : Kumpulan Dork untuk Mencari Password & Konfigurasi Sensitif

Artikel ini membahas beberapa dork Google yang umum digunakan oleh praktisi keamanan, penetration tester, maupun attacker untuk mencari file sensitif yang tidak sengaja terekspos ke internet. Dork ini bisa digunakan untuk keperluan OSINT, bug hunting, atau audit keamanan internal.

📁 File Password yang Mungkin Tertinggal

• inurl:passlist.txt
• inurl:password.txt

⚙️ File Konfigurasi Penting yang Bocor

• inurl:/application/configs/
• Nama file umum: /application/configs/application.ini

🔐 File htpasswd

• htpasswd.bak filetype:htpasswd

🌐 File VPN (Cisco PCF)

• filetype:pcf "GroupPwd"
• 🧩 Tool decode Cisco password: Cisco Decode Tool

📂 Password FTP (Client Configuration)

• "index of/" "ws_ftp.ini" "parent directory"
• "your password is" filetype:log
• filetype:ini inurl:"serv-u.ini"
• filetype:ini inurl:flashFXP.ini
• filetype:ini ServUDaemon
• filetype:ini wcx_ftp
• filetype:ini ws_ftp pwd
• ext:inc "pwd=" "UID="
• auth_user_file.txt

🔗 Contoh target:

• http://www.cryptoman.com/ftp/
• http://www.cryptoman.com/ftp/WS_FTP.ini

🛡️ Password Admin Lainnya

• "admin account info" filetype:log

---

⚠️ Disclaimer

This article is intended solely for educational purposes only. The creator shall not be held liable for any misuse, illegal activities, or damages resulting from the unauthorized use of this.

---

"Where creativity, exploitation, and expression collide." — 6ickZone