DorkMe — поисковик Google дорков

DorkMe — это инструмент, разработанный с целью облегчения поиска уязвимостей с помощью Google Dorks, таких как уязвимости SQL Injection.

Зависимости

 pip install -r requirements.txt 

Настоятельно рекомендуется добавить больше дорковв для эффективного поиска, продолжайте чтение дальше, чтобы посмотреть, как это сделать

Использование

python DorkMe.py –help

Примеры

python DorkMe.py –url target.com –dorks vulns -v (recommended for test)

python DorkMe.py –url target.com –dorks Deprecated,Info -v (multiple dorks)

python DorkMe.py –url target.com –dorks all -v (test all)

Протестировано в ParrotOS и Kali Linux 2.0

Бета-версия

Помните, что DorkMe является бета-версией, чтобы избежать запретов DorkMe ждать около 1 минуты по каждому запросу и 3 минуты каждые 100 запросов

Добавить дорки

Если вы хотите добавить новых дорков поместите их в один из файлов в папке dorks (предпочтительнее в своей категории), если это не так, вы можете добавить его в mydorks.txt. чтобы добавить его: в первой строке добавьте dork, во второй — серьезность: высокая, средняя или низкая, и, наконец, описание, посмотрите на другие файлы, чтобы сделать это правильно.

Dork List:

http://www.conzu.de/en/google-dork-liste-2018-conzu/
https://www.exploit-db.com/google-hacking-database/
Find admin Panels: https://starhackx.blogspot.com/2014/02/list-of-dorks-to-find-admin-panels_23.html#.W27U5uFKjV0

Пример

inurl:php?id= [enter]

high [enter]

SQLi [enter]

(space)

another dork

Termux

Чтобы установить на termux, запустите pip2 и python2 вместо pip и python

Что такое Google dorking

Взлом Google, также названный Google dorking, — это технология взлома компьютера, в которой Google Search и другие приложения Google обнаруживают, что в конфигурации и компьютерном коде используют веб-сайты.

Например, SQL-инъекция обычно имеет эту структуру в url «file.php? Id = [vuln] «, чтобы искать страницы, уязвимые для SQLi, мы можем использовать оператор« inurl: », который показывает только результаты с помощью строки X в URL-адресе, мы также можем использовать оператор« filetype: [extension] »для поиска для чувствительных файлов, дефис перед словом, чтобы слово не появлялось в поиске, цитируйте фразу или слово, чтобы ВСЕГДА отображались в результатах поиска и т. д.

DorkMe демо

 

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *