如何使用Dorkify执行Google Dork搜索

Google Dorking技术

Google Dorking是一种黑客技术，它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作来定位搜索结果中的特定文本字符串，例如查找易受攻击Web应用程序的特定版本。除此之外，研究人员也可以使用命令来获取其他特定的搜索结果。

Dorkify功能

执行Google/URL搜索；

使用关键词在URL/标题/网站中寻找特定链接；

搜索电子书籍；

提取mp3/mp4下载链接；

针对特定的信息执行深度扫描；

获取有关股票/地图/天气的详细信息；

查找易受攻击的Wordpress站点；

搜索用户名和密码列表；

查找易受攻击的Web服务器；

查找易受攻击的监控摄像头；

查找开放的FTP服务器；

工具安装

Dorkify基于Python 3.6开发，因此我们首先需要在本地设备上安装并配置好Python 3.6或更高版本环境。接下来，使用下列命令将该项目源码克隆至本地，然后安装好该工具所需的依赖组件：

git clone https://github.com/hhhrrrttt222111/Dorkify.git cd Dorkify python3 -m pip install -r requirements.txt

工具使用

python3 dorkify.py --help  usage: dorkify.py [-h]                    [--cli | --wp | --up | --cam |                    --ftp |  -v | -s SEARCH |                    -b BOOK | -mu MUSIC | -m MAPS |                    -w WEATHER | -i INFO | -d DEFINE |                    -st STOCKS | --intitle INTITLE |                    --inurl INURL | --site SITE]     optional arguments:    -h, --help               显示帮助信息并退出    --cli                   运行Dorkify的命令行工具版本    --wp                  查找Wordpress站点中的安全漏洞    --up                  查找易受攻击的用户名和密码    --cam                 查找易受攻击的监控摄像头    --ftp                  查找开放FTP服务器    -v, --version             查看工具版本    -s SEARCH, --search SEARCH                           执行Google搜索    -b BOOK, --book BOOK    搜索某作者的书籍作品    -mu MUSIC, --music MUSIC                          搜索某歌手的歌曲作品    -m MAPS, --maps MAPS  查看某个城市的地图    -w WEATHER, --weather WEATHER                         查看某个城市的天气    -i INFO, --info INFO     获取信息    -d DEFINE, --define DEFINE                         定义术语    -st STOCKS, --stocks STOCKS                        通过股票代码搜索公司股票    --intitle INTITLE       搜索网站中的指定关键词    --inurl INURL         搜索网站URL中的指定关键词    --site SITE           搜索目标站点

Dorkify运行

python3 dorkify.py --cli

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Dorkify：【GitHub传送门】

转载请注明来自网盾网络安全培训，本文标题：《如何使用Dorkify执行Google Dork搜索》

标签：信息收集Google Dorking