Google Dorking技术
Google Dorking是一种黑客技术,它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作来定位搜索结果中的特定文本字符串,例如查找易受攻击Web应用程序的特定版本。除此之外,研究人员也可以使用命令来获取其他特定的搜索结果。
Dorkify功能
-
执行Google/URL搜索;
-
使用关键词在URL/标题/网站中寻找特定链接;
-
搜索电子书籍;
-
提取mp3/mp4下载链接;
-
针对特定的信息执行深度扫描;
-
获取有关股票/地图/天气的详细信息;
-
查找易受攻击的Wordpress站点;
-
搜索用户名和密码列表;
-
查找易受攻击的Web服务器;
-
查找易受攻击的监控摄像头;
-
查找开放的FTP服务器;
工具安装
Dorkify基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6或更高版本环境。接下来,使用下列命令将该项目源码克隆至本地,然后安装好该工具所需的依赖组件:
-
gitclonehttps://github.com/hhhrrrttt222111/Dorkify.git
-
cdDorkify
-
python3-mpipinstall-rrequirements.txt
工具使用
-
python3dorkify.py--help
-
-
usage:dorkify.py[-h]
-
-
[--cli|--wp|--up|--cam|
-
-
--ftp|-v|-sSEARCH|
-
-
-bBOOK|-muMUSIC|-mMAPS|
-
-
-wWEATHER|-iINFO|-dDEFINE|
-
-
-stSTOCKS|--intitleINTITLE|
-
-
--inurlINURL|--siteSITE]
-
-
-
-
optionalarguments:
-
-
-h,--help显示帮助信息并退出
-
-
--cli运行Dorkify的命令行工具版本
-
-
--wp查找Wordpress站点中的安全漏洞
-
-
--up查找易受攻击的用户名和密码
-
-
--cam查找易受攻击的监控摄像头
-
-
--ftp查找开放FTP服务器
-
-
-v,--version查看工具版本
-
-
-sSEARCH,--searchSEARCH
-
-
执行Google搜索
-
-
-bBOOK,--bookBOOK搜索某作者的书籍作品
-
-
-muMUSIC,--musicMUSIC
-
-
搜索某歌手的歌曲作品
-
-
-mMAPS,--mapsMAPS查看某个城市的地图
-
-
-wWEATHER,--weatherWEATHER
-
-
查看某个城市的天气
-
-
-iINFO,--infoINFO获取信息
-
-
-dDEFINE,--defineDEFINE
-
-
定义术语
-
-
-stSTOCKS,--stocksSTOCKS
-
-
通过股票代码搜索公司股票
-
-
--intitleINTITLE搜索网站中的指定关键词
-
-
--inurlINURL搜索网站URL中的指定关键词
-
-
--siteSITE搜索目标站点
Dorkify运行
-
python3dorkify.py--cli
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
Dorkify:【GitHub传送门】
原文链接:https://www.freebuf.com/articles/network/289842.html |
发表于 2023-7-1 00:00:00
