Google Dorking技术

Google Dorking是一种黑客技术,它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作来定位搜索结果中的特定文本字符串,例如查找易受攻击Web应用程序的特定版本。除此之外,研究人员也可以使用命令来获取其他特定的搜索结果。

Dorkify功能

执行Google/URL搜索;

使用关键词在URL/标题/网站中寻找特定链接;

搜索电子书籍;

提取mp3/mp4下载链接;

针对特定的信息执行深度扫描;

获取有关股票/地图/天气的详细信息;

查找易受攻击的Wordpress站点;

搜索用户名和密码列表;

查找易受攻击的Web服务器;

查找易受攻击的监控摄像头;

查找开放的FTP服务器;

工具安装

Dorkify基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6或更高版本环境。接下来,使用下列命令将该项目源码克隆至本地,然后安装好该工具所需的依赖组件:

git clone https://github.com/hhhrrrttt222111/Dorkify.git
cd Dorkify
python3 -m pip install -r requirements.txt

工具使用

python3 dorkify.py --help

usage: dorkify.py [-h]

                  [--cli | --wp | --up | --cam |

                  --ftp |  -v | -s SEARCH |

                  -b BOOK | -mu MUSIC | -m MAPS |

                  -w WEATHER | -i INFO | -d DEFINE |

                  -st STOCKS | --intitle INTITLE |

                  --inurl INURL | --site SITE]

 

optional arguments:

  -h, --help               显示帮助信息并退出

  --cli                   运行Dorkify的命令行工具版本

  --wp                  查找Wordpress站点中的安全漏洞

  --up                  查找易受攻击的用户名和密码

  --cam                 查找易受攻击的监控摄像头

  --ftp                  查找开放FTP服务器

  -v, --version             查看工具版本

  -s SEARCH, --search SEARCH

                         执行Google搜索

  -b BOOK, --book BOOK    搜索某作者的书籍作品

  -mu MUSIC, --music MUSIC

                        搜索某歌手的歌曲作品

  -m MAPS, --maps MAPS  查看某个城市的地图

  -w WEATHER, --weather WEATHER

                       查看某个城市的天气

  -i INFO, --info INFO     获取信息

  -d DEFINE, --define DEFINE

                       定义术语

  -st STOCKS, --stocks STOCKS

                      通过股票代码搜索公司股票

  --intitle INTITLE       搜索网站中的指定关键词

  --inurl INURL         搜索网站URL中的指定关键词

  --site SITE           搜索目标站点

Dorkify运行

python3 dorkify.py --cli

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Dorkify:GitHub传送门

本文作者:Alpha_h4ck, 转自FreeBuf