搬瓦工中文网
Google Dorking技术
Google Dorking是一种黑客技术,它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作来定位搜索结果中的特定文本字符串,例如查找易受攻击Web应用程序的特定版本。除此之外,研究人员也可以使用命令来获取其他特定的搜索结果。
Dorkify功能
- 执行Google/URL搜索;
- 使用关键词在URL/标题/网站中寻找特定链接;
- 搜索电子书籍;
- 提取mp3/mp4下载链接;
- 针对特定的信息执行深度扫描;
- 获取有关股票/地图/天气的详细信息;
- 查找易受攻击的Wordpress站点;
- 搜索用户名和密码列表;
- 查找易受攻击的Web服务器;
- 查找易受攻击的监控摄像头;
- 查找开放的FTP服务器;
工具安装
Dorkify基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6或更高版本环境。接下来,使用下列命令将该项目源码克隆至本地,然后安装好该工具所需的依赖组件:
- gitclonehttps://github.com/hhhrrrttt222111/Dorkify.git
- cdDorkify
- python3-mpipinstall-rrequirements.txt
工具使用
- python3dorkify.py–help
- usage:dorkify.py[-h]
- [–cli|–wp|–up|–cam|
- –ftp|-v|-sSEARCH|
- -bBOOK|-muMUSIC|-mMAPS|
- -wWEATHER|-iINFO|-dDEFINE|
- -stSTOCKS|–intitleINTITLE|
- –inurlINURL|–siteSITE]
- optionalarguments:
- -h,–help显示帮助信息并退出
- –cli运行Dorkify的命令行工具版本
- –wp查找Wordpress站点中的安全漏洞
- –up查找易受攻击的用户名和密码
- –cam查找易受攻击的监控摄像头
- –ftp查找开放FTP服务器
- -v,–version查看工具版本
- -sSEARCH,–searchSEARCH
- 执行Google搜索
- -bBOOK,–bookBOOK搜索某作者的书籍作品
- -muMUSIC,–musicMUSIC
- 搜索某歌手的歌曲作品
- -mMAPS,–mapsMAPS查看某个城市的地图
- -wWEATHER,–weatherWEATHER
- 查看某个城市的天气
- -iINFO,–infoINFO获取信息
- -dDEFINE,–defineDEFINE
- 定义术语
- -stSTOCKS,–stocksSTOCKS
- 通过股票代码搜索公司股票
- –intitleINTITLE搜索网站中的指定关键词
- –inurlINURL搜索网站URL中的指定关键词
- –siteSITE搜索目标站点
Dorkify运行
- python3dorkify.py–cli
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
