如何使用Dorkify执行Google Dork搜索

Google Dorking技术

Google Dorking是一种黑客技术，它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作来定位搜索结果中的特定文本字符串，例如查找易受攻击Web应用程序的特定版本。除此之外，研究人员也可以使用命令来获取其他特定的搜索结果。

Dorkify功能

• 执行Google/URL搜索;
• 使用关键词在URL/标题/网站中寻找特定链接;
• 搜索电子书籍;
• 提取mp3/mp4下载链接;
• 针对特定的信息执行深度扫描;
• 获取有关股票/地图/天气的详细信息;
• 查找易受攻击的Wordpress站点;
• 搜索用户名和密码列表;
• 查找易受攻击的Web服务器;
• 查找易受攻击的监控摄像头;
• 查找开放的FTP服务器;

工具安装

Dorkify基于Python 3.6开发，因此我们首先需要在本地设备上安装并配置好Python 3.6或更高版本环境。接下来，使用下列命令将该项目源码克隆至本地，然后安装好该工具所需的依赖组件：

gitclonehttps://github.com/hhhrrrttt222111/Dorkify.git
cdDorkify
python3-mpipinstall-rrequirements.txt

工具使用

python3dorkify.py--help

usage:dorkify.py[-h]

[--cli|--wp|--up|--cam|

--ftp|-v|-sSEARCH|

-bBOOK|-muMUSIC|-mMAPS|

-wWEATHER|-iINFO|-dDEFINE|

-stSTOCKS|--intitleINTITLE|

--inurlINURL|--siteSITE]



optionalarguments:

-h,--help显示帮助信息并退出

--cli运行Dorkify的命令行工具版本

--wp查找Wordpress站点中的安全漏洞

--up查找易受攻击的用户名和密码

--cam查找易受攻击的监控摄像头

--ftp查找开放FTP服务器

-v,--version查看工具版本

-sSEARCH,--searchSEARCH

执行Google搜索

-bBOOK,--bookBOOK搜索某作者的书籍作品

-muMUSIC,--musicMUSIC

搜索某歌手的歌曲作品

-mMAPS,--mapsMAPS查看某个城市的地图

-wWEATHER,--weatherWEATHER

查看某个城市的天气

-iINFO,--infoINFO获取信息

-dDEFINE,--defineDEFINE

定义术语

-stSTOCKS,--stocksSTOCKS

通过股票代码搜索公司股票

--intitleINTITLE搜索网站中的指定关键词

--inurlINURL搜索网站URL中的指定关键词

--siteSITE搜索目标站点

Dorkify运行

python3dorkify.py--cli

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Dorkify：【GitHub