Google Dorking技术
Google Dorking是一种黑客技术,它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作来定位搜索结果中的特定文本字符串,例如查找易受攻击Web应用程序的特定版本。除此之外,研究人员也可以使用命令来获取其他特定的搜索结果。
Dorkify功能
- 执行Google/URL搜索;
- 使用关键词在URL/标题/网站中寻找特定链接;
- 搜索电子书籍;
- 提取mp3/mp4下载链接;
- 针对特定的信息执行深度扫描;
- 获取有关股票/地图/天气的详细信息;
- 查找易受攻击的Wordpress站点;
- 搜索用户名和密码列表;
- 查找易受攻击的Web服务器;
- 查找易受攻击的监控摄像头;
- 查找开放的FTP服务器;
工具安装
Dorkify基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6或更高版本环境。接下来,使用下列命令将该项目源码克隆至本地,然后安装好该工具所需的依赖组件:
git clone https://github.com/hhhrrrttt222111/Dorkify.git
cd Dorkify
python3 -m pip install -r requirements.txt
- 1.
- 2.
- 3.
工具使用
python3 dorkify.py --help
usage: dorkify.py [-h]
[--cli | --wp | --up | --cam |
--ftp | -v | -s SEARCH |
-b BOOK | -mu MUSIC | -m MAPS |
-w WEATHER | -i INFO | -d DEFINE |
-st STOCKS | --intitle INTITLE |
--inurl INURL | --site SITE]
optional arguments:
-h, --help 显示帮助信息并退出
--cli 运行Dorkify的命令行工具版本
--wp 查找Wordpress站点中的安全漏洞
--up 查找易受攻击的用户名和密码
--cam 查找易受攻击的监控摄像头
--ftp 查找开放FTP服务器
-v, --version 查看工具版本
-s SEARCH, --search SEARCH
执行Google搜索
-b BOOK, --book BOOK 搜索某作者的书籍作品
-mu MUSIC, --music MUSIC
搜索某歌手的歌曲作品
-m MAPS, --maps MAPS 查看某个城市的地图
-w WEATHER, --weather WEATHER
查看某个城市的天气
-i INFO, --info INFO 获取信息
-d DEFINE, --define DEFINE
定义术语
-st STOCKS, --stocks STOCKS
通过股票代码搜索公司股票
--intitle INTITLE 搜索网站中的指定关键词
--inurl INURL 搜索网站URL中的指定关键词
--site SITE 搜索目标站点
- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
- 10.
- 11.
- 12.
- 13.
- 14.
- 15.
- 16.
- 17.
- 18.
- 19.
- 20.
- 21.
- 22.
- 23.
- 24.
- 25.
- 26.
- 27.
- 28.
- 29.
- 30.
- 31.
- 32.
- 33.
- 34.
- 35.
- 36.
- 37.
- 38.
- 39.
- 40.
- 41.
- 42.
- 43.
- 44.
- 45.
- 46.
- 47.
- 48.
- 49.
- 50.
- 51.
- 52.
- 53.
- 54.
- 55.
- 56.
- 57.
- 58.
- 59.
- 60.
- 61.
- 62.
- 63.
- 64.
- 65.
Dorkify运行
python3 dorkify.py --cli
- 1.
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
Dorkify:【GitHub传送门】
