Google Dorking技术

        Google Dorking是一种黑客技术，它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作来定位搜索结果中的特定文本字符串，例如查找易受攻击Web应用程序的特定版本。除此之外，研究人员也可以使用命令来获取其他特定的搜索结果。
       

        Dorkify功能

•                 执行Google/URL搜索;       
  
•                 使用关键词在URL/标题/网站中寻找特定链接;       
  
•                 搜索电子书籍;       
  
•                 提取mp3/mp4下载链接;       
  
•                 针对特定的信息执行深度扫描;       
  
•                 获取有关股票/地图/天气的详细信息;       
  
•                 查找易受攻击的Wordpress站点;       
  
•                 搜索用户名和密码列表;       
  
•                 查找易受攻击的Web服务器;       
  
•                 查找易受攻击的监控摄像头;       
  
•                 查找开放的FTP服务器;
  

        工具安装

        Dorkify基于Python 3.6开发，因此我们首先需要在本地设备上安装并配置好Python 3.6或更高版本环境。接下来，使用下列命令将该项目源码克隆至本地，然后安装好该工具所需的依赖组件：

•                 gitclonehttps://github.com/hhhrrrttt222111/Dorkify.git       
  
•                 cdDorkify       
  
•                 python3-mpipinstall-rrequirements.txt
  

        工具使用

•                 python3dorkify.py--help       
  
•                         
  
•                 usage:dorkify.py[-h]       
  
•                         
  
•                 [--cli|--wp|--up|--cam|       
  
•                         
  
•                 --ftp|-v|-sSEARCH|       
  
•                         
  
•                 -bBOOK|-muMUSIC|-mMAPS|       
  
•                         
  
•                 -wWEATHER|-iINFO|-dDEFINE|       
  
•                         
  
•                 -stSTOCKS|--intitleINTITLE|       
  
•                         
  
•                 --inurlINURL|--siteSITE]       
  
•                         
  
•                         
  
•                         
  
•                 optionalarguments:       
  
•                         
  
•                 -h,--help显示帮助信息并退出       
  
•                         
  
•                 --cli运行Dorkify的命令行工具版本       
  
•                         
  
•                 --wp查找Wordpress站点中的安全漏洞       
  
•                         
  
•                 --up查找易受攻击的用户名和密码       
  
•                         
  
•                 --cam查找易受攻击的监控摄像头       
  
•                         
  
•                 --ftp查找开放FTP服务器       
  
•                         
  
•                 -v,--version查看工具版本       
  
•                         
  
•                 -sSEARCH,--searchSEARCH       
  
•                         
  
•                 执行Google搜索       
  
•                         
  
•                 -bBOOK,--bookBOOK搜索某作者的书籍作品       
  
•                         
  
•                 -muMUSIC,--musicMUSIC       
  
•                         
  
•                 搜索某歌手的歌曲作品       
  
•                         
  
•                 -mMAPS,--mapsMAPS查看某个城市的地图       
  
•                         
  
•                 -wWEATHER,--weatherWEATHER       
  
•                         
  
•                 查看某个城市的天气       
  
•                         
  
•                 -iINFO,--infoINFO获取信息       
  
•                         
  
•                 -dDEFINE,--defineDEFINE       
  
•                         
  
•                 定义术语       
  
•                         
  
•                 -stSTOCKS,--stocksSTOCKS       
  
•                         
  
•                 通过股票代码搜索公司股票       
  
•                         
  
•                 --intitleINTITLE搜索网站中的指定关键词       
  
•                         
  
•                 --inurlINURL搜索网站URL中的指定关键词       
  
•                         
  
•                 --siteSITE搜索目标站点
  

        Dorkify运行

•                 python3dorkify.py--cli
  

        许可证协议

        本项目的开发与发布遵循MIT开源许可证协议。
        项目地址

        Dorkify：【GitHub传送门】
        原文链接：https://www.freebuf.com/articles/network/289842.html

来源：互联网
免责声明：如果侵犯了您的权益，请联系站长（1277306191@qq.com），我们会及时删除侵权内容，谢谢合作！