如何使用Dorkify执行Google Dork搜索

安全 数据安全
Google Dorking是一种黑客技术,它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。

Google Dorking技术

Google Dorking是一种黑客技术,它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作来定位搜索结果中的特定文本字符串,例如查找易受攻击Web应用程序的特定版本。除此之外,研究人员也可以使用命令来获取其他特定的搜索结果。

[[427492]]

Dorkify功能

  • 执行Google/URL搜索;
  • 使用关键词在URL/标题/网站中寻找特定链接;
  • 搜索电子书籍;
  • 提取mp3/mp4下载链接;
  • 针对特定的信息执行深度扫描;
  • 获取有关股票/地图/天气的详细信息;
  • 查找易受攻击的Wordpress站点;
  • 搜索用户名和密码列表;
  • 查找易受攻击的Web服务器;
  • 查找易受攻击的监控摄像头;
  • 查找开放的FTP服务器;

工具安装

Dorkify基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6或更高版本环境。接下来,使用下列命令将该项目源码克隆至本地,然后安装好该工具所需的依赖组件:

git clone https://github.com/hhhrrrttt222111/Dorkify.git 
cd Dorkify 
python3 -m pip install -r requirements.txt 
  • 1.
  • 2.
  • 3.

工具使用

python3 dorkify.py --help 
 
usage: dorkify.py [-h] 
 
                  [--cli | --wp | --up | --cam | 
 
                  --ftp |  -v | -s SEARCH | 
 
                  -b BOOK | -mu MUSIC | -m MAPS | 
 
                  -w WEATHER | -i INFO | -d DEFINE | 
 
                  -st STOCKS | --intitle INTITLE | 
 
                  --inurl INURL | --site SITE] 
 
  
 
optional arguments: 
 
  -h, --help               显示帮助信息并退出 
 
  --cli                   运行Dorkify的命令行工具版本 
 
  --wp                  查找Wordpress站点中的安全漏洞 
 
  --up                  查找易受攻击的用户名和密码 
 
  --cam                 查找易受攻击的监控摄像头 
 
  --ftp                  查找开放FTP服务器 
 
  -v, --version             查看工具版本 
 
  -s SEARCH, --search SEARCH 
 
                         执行Google搜索 
 
  -b BOOK, --book BOOK    搜索某作者的书籍作品 
 
  -mu MUSIC, --music MUSIC 
 
                        搜索某歌手的歌曲作品 
 
  -m MAPS, --maps MAPS  查看某个城市的地图 
 
  -w WEATHER, --weather WEATHER 
 
                       查看某个城市的天气 
 
  -i INFO, --info INFO     获取信息 
 
  -d DEFINE, --define DEFINE 
 
                       定义术语 
 
  -st STOCKS, --stocks STOCKS 
 
                      通过股票代码搜索公司股票 
 
  --intitle INTITLE       搜索网站中的指定关键词 
 
  --inurl INURL         搜索网站URL中的指定关键词 
 
  --site SITE           搜索目标站点 
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.
  • 52.
  • 53.
  • 54.
  • 55.
  • 56.
  • 57.
  • 58.
  • 59.
  • 60.
  • 61.
  • 62.
  • 63.
  • 64.
  • 65.

Dorkify运行

python3 dorkify.py --cli 
  • 1.

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Dorkify:【GitHub传送门

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2011-08-01 11:56:45

Google搜索

2012-06-19 09:53:55

Google数据

2009-08-24 10:10:43

音频搜索Google List

2011-08-03 09:43:10

Chrome 13Google

2009-03-28 09:17:21

GoogleRim黑莓

2010-10-19 09:53:34

Google Sear云计算

2019-10-29 15:22:24

Google算法搜索

2018-05-24 13:58:03

LinuxGoogle Web字Font Finder

2010-03-29 13:39:41

ibmdwPHP

2014-04-15 15:15:45

加密Google

2011-11-29 09:54:20

Google进化史

2022-05-31 07:16:12

黑客网站Google

2021-10-04 18:55:46

Google搜索谷歌IE 11

2009-09-28 10:58:31

Google新搜索特性

2021-08-12 09:17:18

WFH漏洞劫持攻击

2009-05-20 13:40:22

GoogleTwitter即时搜索

2009-06-18 09:07:20

Google AppsOutlook搜索

2013-11-27 15:31:21

Chrome搜索语音命令

2012-09-18 09:27:51

2009-06-04 14:07:58

Google SearGSA企业搜索工具
点赞
收藏

51CTO技术栈公众号