如何使用Dorkify执行Google Dork搜索

时间:2022-06-01 21:31:38

Google Dorking技术

Google Dorking是一种黑客技术,它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作来定位搜索结果中的特定文本字符串,例如查找易受攻击Web应用程序的特定版本。除此之外,研究人员也可以使用命令来获取其他特定的搜索结果。

如何使用Dorkify执行Google Dork搜索

Dorkify功能

  • 执行Google/URL搜索;
  • 使用关键词在URL/标题/网站中寻找特定链接;
  • 搜索电子书籍;
  • 提取mp3/mp4下载链接;
  • 针对特定的信息执行深度扫描;
  • 获取有关股票/地图/天气的详细信息;
  • 查找易受攻击的Wordpress站点;
  • 搜索用户名和密码列表;
  • 查找易受攻击的Web服务器;
  • 查找易受攻击的监控摄像头;
  • 查找开放的FTP服务器;

工具安装

Dorkify基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6或更高版本环境。接下来,使用下列命令将该项目源码克隆至本地,然后安装好该工具所需的依赖组件:

  1. gitclonehttps://github.com/hhhrrrttt222111/Dorkify.git
  2. cdDorkify
  3. python3-mpipinstall-rrequirements.txt

工具使用

  1. python3dorkify.py--help
  2.  
  3. usage:dorkify.py[-h]
  4.  
  5. [--cli|--wp|--up|--cam|
  6.  
  7. --ftp|-v|-sSEARCH|
  8.  
  9. -bBOOK|-muMUSIC|-mMAPS|
  10.  
  11. -wWEATHER|-iINFO|-dDEFINE|
  12.  
  13. -stSTOCKS|--intitleINTITLE|
  14.  
  15. --inurlINURL|--siteSITE]
  16.  
  17.  
  18.  
  19. optionalarguments:
  20.  
  21. -h,--help显示帮助信息并退出
  22.  
  23. --cli运行Dorkify的命令行工具版本
  24.  
  25. --wp查找Wordpress站点中的安全漏洞
  26.  
  27. --up查找易受攻击的用户名和密码
  28.  
  29. --cam查找易受攻击的监控摄像头
  30.  
  31. --ftp查找开放FTP服务器
  32.  
  33. -v,--version查看工具版本
  34.  
  35. -sSEARCH,--searchSEARCH
  36.  
  37. 执行Google搜索
  38.  
  39. -bBOOK,--bookBOOK搜索某作者的书籍作品
  40.  
  41. -muMUSIC,--musicMUSIC
  42.  
  43. 搜索某歌手的歌曲作品
  44.  
  45. -mMAPS,--mapsMAPS查看某个城市的地图
  46.  
  47. -wWEATHER,--weatherWEATHER
  48.  
  49. 查看某个城市的天气
  50.  
  51. -iINFO,--infoINFO获取信息
  52.  
  53. -dDEFINE,--defineDEFINE
  54.  
  55. 定义术语
  56.  
  57. -stSTOCKS,--stocksSTOCKS
  58.  
  59. 通过股票代码搜索公司股票
  60.  
  61. --intitleINTITLE搜索网站中的指定关键词
  62.  
  63. --inurlINURL搜索网站URL中的指定关键词
  64.  
  65. --siteSITE搜索目标站点

Dorkify运行

  1. python3dorkify.py--cli

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Dorkify:【GitHub传送门

原文链接:https://www.freebuf.com/articles/network/289842.html