Google Dorking技術

Google Dorking是一種黑客技術，它使用了Google搜索引擎來搜索目標網站配置以及計算機代碼中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高級操作來定位搜索結果中的特定文本字符串，例如查找易受攻擊Web應用程序的特定版本。除此之外，研究人員也可以使用命令來獲取其他特定的搜索結果。

[[427492]]

Dorkify功能

• 執行Google/URL搜索;
• 使用關鍵詞在URL/標題/網站中尋找特定鏈接;
• 搜索電子書籍;
• 提取mp3/mp4下載鏈接;
• 針對特定的信息執行深度掃描;
• 獲取有關股票/地圖/天氣的詳細信息;
• 查找易受攻擊的Wordpress站點;
• 搜索用戶名和密碼列表;
• 查找易受攻擊的Web服務器;
• 查找易受攻擊的監控攝像頭;
• 查找開放的FTP服務器;

工具安裝

Dorkify基于Python 3.6開發，因此我們首先需要在本地設備上安裝并配置好Python 3.6或更高版本環境。接下來，使用下列命令將該項目源碼克隆至本地，然后安裝好該工具所需的依賴組件：

git clone https://github.com/hhhrrrttt222111/Dorkify.git 
cd Dorkify 
python3 -m pip install -r requirements.txt 

工具使用

python3 dorkify.py --help 
 
usage: dorkify.py [-h] 
 
                  [--cli | --wp | --up | --cam | 
 
                  --ftp |  -v | -s SEARCH | 
 
                  -b BOOK | -mu MUSIC | -m MAPS | 
 
                  -w WEATHER | -i INFO | -d DEFINE | 
 
                  -st STOCKS | --intitle INTITLE | 
 
                  --inurl INURL | --site SITE] 
 
  
 
optional arguments: 
 
  -h, --help               顯示幫助信息并退出 
 
  --cli                   運行Dorkify的命令行工具版本 
 
  --wp                  查找Wordpress站點中的安全漏洞 
 
  --up                  查找易受攻擊的用戶名和密碼 
 
  --cam                 查找易受攻擊的監控攝像頭 
 
  --ftp                  查找開放FTP服務器 
 
  -v, --version             查看工具版本 
 
  -s SEARCH, --search SEARCH 
 
                         執行Google搜索 
 
  -b BOOK, --book BOOK    搜索某作者的書籍作品 
 
  -mu MUSIC, --music MUSIC 
 
                        搜索某歌手的歌曲作品 
 
  -m MAPS, --maps MAPS  查看某個城市的地圖 
 
  -w WEATHER, --weather WEATHER 
 
                       查看某個城市的天氣 
 
  -i INFO, --info INFO     獲取信息 
 
  -d DEFINE, --define DEFINE 
 
                       定義術語 
 
  -st STOCKS, --stocks STOCKS 
 
                      通過股票代碼搜索公司股票 
 
  --intitle INTITLE       搜索網站中的指定關鍵詞 
 
  --inurl INURL         搜索網站URL中的指定關鍵詞 
 
  --site SITE           搜索目標站點 

Dorkify運行

python3 dorkify.py --cli 

許可證協議

本項目的開發與發布遵循MIT開源許可證協議。

項目地址

Dorkify：【GitHub傳送門】