Google Dorking技术
Google Dorking它使用黑客技术Google搜索引擎搜索目标网站配置和计算机代码中的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作可以定位搜索结果中的特定文本字符串,例如搜索易受攻击Web特定版本的应用程序。此外,研究人员还可以使用命令获得其他特定的搜索结果。
Dorkify功能
- 执行Google/URL搜索;
- 使用关键字URL/在标题/网站中找到特定链接;
- 搜索电子书;
- 提取mp3/mp4下载链接;
- 对特定信息进行深度扫描;
- 获取关于股票/地图/天气的详细信息;
- 找易受攻击的人Wordpress站点;
- 搜索用户名和密码列表;
- 找易受攻击的人Web服务器;
- 找到易受攻击的监控摄像头;
- 查找开放的FTP服务器;
工具安装
Dorkify基于Python 3.6因此,我们首先需要安装和配置本地设备Python 3.6或更高的版本环境。接下来,使用以下命令将项目源代码克隆到本地,然后安装工具所需的依赖组件:
gitclonehttps://github.com/hhhrrrttt222111/Dorkify.gitcdDorkifypython3-mpipinstall-rrequirements.txt工具使用
python3dorkify.py--helpusage:dorkify.py[-h][--cli|--wp|--up|--cam|--ftp|-v|-sSEARCH|-bBOOK|-muMUSIC|-mMAPS|-wWEATHER|-iINFO|-dDEFINE|-stSTOCKS|--intitleINTITLE|--inurlINURL|--siteSITE]optionalarguments:-h,--help显示并退出帮助信息--cli运行Dorkify命令行工具版本--wp查找Wordpress现场安全漏洞--up找到易受攻击的用户名和密码--cam找到易受攻击的监控摄像头--ftp查找开放FTP服务器-v,--version查看工具版本-sSEARCH,--searchSEARCH执行Google搜索-bBOOK,--bookBOOK搜索作者的书籍作品-muMUSIC,--musicMUSIC搜索歌手的歌曲作品-mMAPS,--mapsMAPS查看城市地图-wWEATHER,--weatherWEATHER看看某个城市的天气-iINFO,--infoINFO获取信息-dDEFINE,--defineDEFINE定义术语-stSTOCKS,--stocksSTOCKS通过股票代码搜索公司股票--intitleINTITLE搜索网站中指定的关键字--inurlINURL搜索网站URL指定关键键字--siteSITE搜索目标站点Dorkify运行
python3dorkify.py--cli许可证协议
本项目的开发和发布遵循MIT开源许可协议。
项目地址
Dorkify:【GitHub传送门】