如何使用Dorkify执行Google Dork搜索

安全 数据安全
Google Dorking是一种黑客技术,它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。

Google Dorking技术

Google Dorking是一种黑客技术,它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作来定位搜索结果中的特定文本字符串,例如查找易受攻击Web应用程序的特定版本。除此之外,研究人员也可以使用命令来获取其他特定的搜索结果。

[[427492]]

Dorkify功能

  • 执行Google/URL搜索;
  • 使用关键词在URL/标题/网站中寻找特定链接;
  • 搜索电子书籍;
  • 提取mp3/mp4下载链接;
  • 针对特定的信息执行深度扫描;
  • 获取有关股票/地图/天气的详细信息;
  • 查找易受攻击的Wordpress站点;
  • 搜索用户名和密码列表;
  • 查找易受攻击的Web服务器;
  • 查找易受攻击的监控摄像头;
  • 查找开放的FTP服务器;

工具安装

Dorkify基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6或更高版本环境。接下来,使用下列命令将该项目源码克隆至本地,然后安装好该工具所需的依赖组件:

  1. git clone https://github.com/hhhrrrttt222111/Dorkify.git 
  2. cd Dorkify 
  3. python3 -m pip install -r requirements.txt 

工具使用

  1. python3 dorkify.py --help 
  2.  
  3. usage: dorkify.py [-h] 
  4.  
  5.                   [--cli | --wp | --up | --cam | 
  6.  
  7.                   --ftp |  -v | -s SEARCH | 
  8.  
  9.                   -b BOOK | -mu MUSIC | -m MAPS | 
  10.  
  11.                   -w WEATHER | -i INFO | -d DEFINE | 
  12.  
  13.                   -st STOCKS | --intitle INTITLE | 
  14.  
  15.                   --inurl INURL | --site SITE] 
  16.  
  17.   
  18.  
  19. optional arguments: 
  20.  
  21.   -h, --help               显示帮助信息并退出 
  22.  
  23.   --cli                   运行Dorkify的命令行工具版本 
  24.  
  25.   --wp                  查找Wordpress站点中的安全漏洞 
  26.  
  27.   --up                  查找易受攻击的用户名和密码 
  28.  
  29.   --cam                 查找易受攻击的监控摄像头 
  30.  
  31.   --ftp                  查找开放FTP服务器 
  32.  
  33.   -v, --version             查看工具版本 
  34.  
  35.   -s SEARCH, --search SEARCH 
  36.  
  37.                          执行Google搜索 
  38.  
  39.   -b BOOK, --book BOOK    搜索某作者的书籍作品 
  40.  
  41.   -mu MUSIC, --music MUSIC 
  42.  
  43.                         搜索某歌手的歌曲作品 
  44.  
  45.   -m MAPS, --maps MAPS  查看某个城市的地图 
  46.  
  47.   -w WEATHER, --weather WEATHER 
  48.  
  49.                        查看某个城市的天气 
  50.  
  51.   -i INFO, --info INFO     获取信息 
  52.  
  53.   -d DEFINE, --define DEFINE 
  54.  
  55.                        定义术语 
  56.  
  57.   -st STOCKS, --stocks STOCKS 
  58.  
  59.                       通过股票代码搜索公司股票 
  60.  
  61.   --intitle INTITLE       搜索网站中的指定关键词 
  62.  
  63.   --inurl INURL         搜索网站URL中的指定关键词 
  64.  
  65.   --site SITE           搜索目标站点 

Dorkify运行

  1. python3 dorkify.py --cli 

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Dorkify:【GitHub传送门

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2011-08-01 11:56:45

Google搜索

2012-06-19 09:53:55

Google数据

2011-08-03 09:43:10

Chrome 13Google

2009-08-24 10:10:43

音频搜索Google List

2010-10-19 09:53:34

Google Sear云计算

2009-03-28 09:17:21

GoogleRim黑莓

2019-10-29 15:22:24

Google算法搜索

2018-05-24 13:58:03

LinuxGoogle Web字Font Finder

2022-05-31 07:16:12

黑客网站Google

2021-08-12 09:17:18

WFH漏洞劫持攻击

2021-10-04 18:55:46

Google搜索谷歌IE 11

2009-09-28 10:58:31

Google新搜索特性

2010-03-29 13:39:41

ibmdwPHP

2014-04-15 15:15:45

加密Google

2011-11-29 09:54:20

Google进化史

2012-09-18 09:27:51

2023-04-09 15:08:20

Cypress组件测试

2010-08-23 09:37:47

2009-06-04 14:07:58

Google SearGSA企业搜索工具

2009-05-20 13:40:22

GoogleTwitter即时搜索
点赞
收藏

51CTO技术栈公众号