如何使用Dorkify执行Google Dork搜索
<h3>Google Dorking技术</h3>
<p>
Google Dorking是一种黑客技术,它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作来定位搜索结果中的特定文本字符串,例如查找易受攻击Web应用程序的特定版本。除此之外,研究人员也可以使用命令来获取其他特定的搜索结果。</p>
<p>
<img title="如何使用Dorkify执行Google Dork搜索" alt="如何使用Dorkify执行Google Dork搜索" border="0" src="https://zhuji.jb51.net/uploads/img/202305/8fd35fcc5894a47665b26baf2cfb09e2.jpg"></p>
<h3>
Dorkify功能</h3>
<ul>
<li>
执行Google/URL搜索;</li>
<li>
使用关键词在URL/标题/网站中寻找特定链接;</li>
<li>
搜索电子书籍;</li>
<li>
提取mp3/mp4下载链接;</li>
<li>
针对特定的信息执行深度扫描;</li>
<li>
获取有关股票/地图/天气的详细信息;</li>
<li>
查找易受攻击的Wordpress站点;</li>
<li>
搜索用户名和密码列表;</li>
<li>
查找易受攻击的Web服务器;</li>
<li>
查找易受攻击的监控摄像头;</li>
<li>
查找开放的FTP服务器;</li>
</ul>
<h3>
工具安装</h3>
<p>
Dorkify基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6或更高版本环境。接下来,使用下列命令将该项目源码克隆至本地,然后安装好该工具所需的依赖组件:</p>
<ol class="dp-xml">
<li class="alt">
<span><span>gitclonehttps://github.com/hhhrrrttt222111/Dorkify.git</span></span>
</li>
<li>
<span>cdDorkify</span>
</li>
<li class="alt">
<span>python3-mpipinstall-rrequirements.txt</span>
</li>
</ol>
<h3>
工具使用</h3>
<ol class="dp-xml">
<li class="alt">
<span><span>python3dorkify.py--help</span></span>
</li>
<li>
</li>
<li class="alt">
<span>usage:dorkify.py[-h]</span>
</li>
<li>
</li>
<li class="alt">
<span>[--cli|--wp|--up|--cam|</span>
</li>
<li>
</li>
<li class="alt">
<span>--ftp|-v|-sSEARCH|</span>
</li>
<li>
</li>
<li class="alt">
<span>-bBOOK|-muMUSIC|-mMAPS|</span>
</li>
<li>
</li>
<li class="alt">
<span>-wWEATHER|-iINFO|-dDEFINE|</span>
</li>
<li>
</li>
<li class="alt">
<span>-stSTOCKS|--intitleINTITLE|</span>
</li>
<li>
</li>
<li class="alt">
<span>--inurlINURL|--siteSITE]</span>
</li>
<li>
</li>
<li class="alt">
</li>
<li>
</li>
<li class="alt">
<span>optionalarguments:</span>
</li>
<li>
</li>
<li class="alt">
<span>-h,--help显示帮助信息并退出</span>
</li>
<li>
</li>
<li class="alt">
<span>--cli运行Dorkify的命令行工具版本</span>
</li>
<li>
</li>
<li class="alt">
<span>--wp查找Wordpress站点中的安全漏洞</span>
</li>
<li>
</li>
<li class="alt">
<span>--up查找易受攻击的用户名和密码</span>
</li>
<li>
</li>
<li class="alt">
<span>--cam查找易受攻击的监控摄像头</span>
</li>
<li>
</li>
<li class="alt">
<span>--ftp查找开放FTP服务器</span>
</li>
<li>
</li>
<li class="alt">
<span>-v,--version查看工具版本</span>
</li>
<li>
</li>
<li class="alt">
<span>-sSEARCH,--searchSEARCH</span>
</li>
<li>
</li>
<li class="alt">
<span>执行Google搜索</span>
</li>
<li>
</li>
<li class="alt">
<span>-bBOOK,--bookBOOK搜索某作者的书籍作品</span>
</li>
<li>
</li>
<li class="alt">
<span>-muMUSIC,--musicMUSIC</span>
</li>
<li>
</li>
<li class="alt">
<span>搜索某歌手的歌曲作品</span>
</li>
<li>
</li>
<li class="alt">
<span>-mMAPS,--mapsMAPS查看某个城市的地图</span>
</li>
<li>
</li>
<li class="alt">
<span>-wWEATHER,--weatherWEATHER</span>
</li>
<li>
</li>
<li class="alt">
<span>查看某个城市的天气</span>
</li>
<li>
</li>
<li class="alt">
<span>-iINFO,--infoINFO获取信息</span>
</li>
<li>
</li>
<li class="alt">
<span>-dDEFINE,--defineDEFINE</span>
</li>
<li>
</li>
<li class="alt">
<span>定义术语</span>
</li>
<li>
</li>
<li class="alt">
<span>-stSTOCKS,--stocksSTOCKS</span>
</li>
<li>
</li>
<li class="alt">
<span>通过股票代码搜索公司股票</span>
</li>
<li>
</li>
<li class="alt">
<span>--intitleINTITLE搜索网站中的指定关键词</span>
</li>
<li>
</li>
<li class="alt">
<span>--inurlINURL搜索网站URL中的指定关键词</span>
</li>
<li>
</li>
<li class="alt">
<span>--siteSITE搜索目标站点</span>
</li>
</ol>
<h3>
Dorkify运行</h3>
<ol class="dp-xml">
<li class="alt">
<span><span>python3dorkify.py--cli</span></span>
</li>
</ol>
<h3>
许可证协议</h3>
<p>
本项目的开发与发布遵循MIT开源许可证协议。</p>
<h3>
项目地址</h3>
<p>
Dorkify:【GitHub传送门】</p>
<p>
原文链接:https://www.freebuf.com/articles/network/289842.html</p>
頁:
[1]