Google Dorking技术

Google Dorking是一种攻击技术，它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。

Google Dorking涉及使用Google搜索引擎中的高级操作来定位搜索结果中的特定文本字符串，例如查找易受攻击Web应用程序的特定版本。除此之外，研究人员也可以使用命令来获取其他特定的搜索结果。

Dorkify功能

执行Google/URL搜索； 使用关键词在URL/标题/网站中寻找特定链接； 搜索电子书籍； 提取mp3/mp4下载链接； 针对特定的信息执行深度扫描； 获取有关股票/地图/天气的详细信息； 查找易受攻击的Wordpress站点； 搜索用户名和密码列表； 查找易受攻击的Web服务器； 查找易受攻击的监控摄像头； 查找开放的FTP服务器；

工具安装

Dorkify基于Python 3.6开发，因此我们首先需要在本地设备上安装并配置好Python 3.6或更高版本环境。接下来，使用下列命令将该项目源码克隆至本地，然后安装好该工具所需的依赖组件：

git clone https://github.com/hhhrrrttt222111/Dorkify.git
cd Dorkify
python3 -m pip install -r requirements.txt

工具使用

python3 dorkify.py --help
usage: dorkify.py [-h]
                  [--cli | --wp | --up | --cam | 
                  --ftp |  -v | -s SEARCH | 
                  -b BOOK | -mu MUSIC | -m MAPS | 
                  -w WEATHER | -i INFO | -d DEFINE | 
                  -st STOCKS | --intitle INTITLE | 
                  --inurl INURL | --site SITE]
optional arguments:
  -h, --help               显示帮助信息并退出 
  --cli                   运行Dorkify的命令行工具版本 
  --wp                  查找Wordpress站点中的安全漏洞 
  --up                  查找易受攻击的用户名和密码 
  --cam                 查找易受攻击的监控摄像头 
  --ftp                  查找开放FTP服务器 
  -v, --version             查看工具版本 
  -s SEARCH, --search SEARCH
                         执行Google搜索
  -b BOOK, --book BOOK    搜索某作者的书籍作品 
  -mu MUSIC, --music MUSIC
                        搜索某歌手的歌曲作品
  -m MAPS, --maps MAPS  查看某个城市的地图 
  -w WEATHER, --weather WEATHER
                       查看某个城市的天气
  -i INFO, --info INFO     获取信息 
  -d DEFINE, --define DEFINE
                       定义术语
  -st STOCKS, --stocks STOCKS
                      通过股票代码搜索公司股票
  --intitle INTITLE       搜索网站中的指定关键词 
  --inurl INURL         搜索网站URL中的指定关键词 
  --site SITE           搜索目标站点

Dorkify运行

python3 dorkify.py --cli

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。