如何使用Dorkify执行Google Dork搜索
作者:admin | 时间:2021-10-10 18:38:03 | 分类:黑客工具 隐藏侧边栏展开侧边栏
Google Dorking技术
Google Dorking是一种黑客技术,它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作来定位搜索结果中的特定文本字符串,例如查找易受攻击Web应用程序的特定版本。除此之外,研究人员也可以使用命令来获取其他特定的搜索结果。
Dorkify功能
执行Google/URL搜索;
使用关键词在URL/标题/网站中寻找特定链接;
搜索电子书籍;
提取mp3/mp4下载链接;
针对特定的信息执行深度扫描;
获取有关股票/地图/天气的详细信息;
查找易受攻击的Wordpress站点;
搜索用户名和密码列表;
查找易受攻击的Web服务器;
查找易受攻击的监控摄像头;
查找开放的FTP服务器;
工具安装
Dorkify基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6或更高版本环境。接下来,使用下列命令将该项目源码克隆至本地,然后安装好该工具所需的依赖组件:
git clone https://github.com/hhhrrrttt222111/Dorkify.git cd Dorkify python3 -m pip install -r requirements.txt
工具使用
python3 dorkify.py --help usage: dorkify.py [-h] [--cli | --wp | --up | --cam | --ftp | -v | -s SEARCH | -b BOOK | -mu MUSIC | -m MAPS | -w WEATHER | -i INFO | -d DEFINE | -st STOCKS | --intitle INTITLE | --inurl INURL | --site SITE] optional arguments: -h, --help 显示帮助信息并退出 --cli 运行Dorkify的命令行工具版本 --wp 查找Wordpress站点中的安全漏洞 --up 查找易受攻击的用户名和密码 --cam 查找易受攻击的监控摄像头 --ftp 查找开放FTP服务器 -v, --version 查看工具版本 -s SEARCH, --search SEARCH 执行Google搜索 -b BOOK, --book BOOK 搜索某作者的书籍作品 -mu MUSIC, --music MUSIC 搜索某歌手的歌曲作品 -m MAPS, --maps MAPS 查看某个城市的地图 -w WEATHER, --weather WEATHER 查看某个城市的天气 -i INFO, --info INFO 获取信息 -d DEFINE, --define DEFINE 定义术语 -st STOCKS, --stocks STOCKS 通过股票代码搜索公司股票 --intitle INTITLE 搜索网站中的指定关键词 --inurl INURL 搜索网站URL中的指定关键词 --site SITE 搜索目标站点
Dorkify运行
python3 dorkify.py --cli
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
Dorkify:【GitHub传送门】