DorkMe – это инструмент, разработанный с целью облегчения поиска уязвимостей с помощью Google Dorks, таких как уязвимости SQL Injection.
Зависимости
pip install -r requirements.txt
Настоятельно рекомендуется добавить больше дорковв для эффективного поиска, продолжайте чтение дальше, чтобы посмотреть, как это сделать
Использование
python DorkMe.py –help Примеры python DorkMe.py –url target.com –dorks vulns -v (recommended for test) python DorkMe.py –url target.com –dorks Deprecated,Info -v (multiple dorks) python DorkMe.py –url target.com –dorks all -v (test all)
Протестировано в ParrotOS и Kali Linux 2.0
Бета-версия
Помните, что DorkMe является бета-версией, чтобы избежать запретов DorkMe ждать около 1 минуты по каждому запросу и 3 минуты каждые 100 запросов
Добавить дорки
Если вы хотите добавить новых дорков поместите их в один из файлов в папке dorks (предпочтительнее в своей категории), если это не так, вы можете добавить его в mydorks.txt. чтобы добавить его: в первой строке добавьте dork, во второй – серьезность: высокая, средняя или низкая, и, наконец, описание, посмотрите на другие файлы, чтобы сделать это правильно.
Dork List:
http://www.conzu.de/en/google-dork-liste-2018-conzu/
https://www.exploit-db.com/google-hacking-database/
Find admin Panels: https://starhackx.blogspot.com/2014/02/list-of-dorks-to-find-admin-panels_23.html#.W27U5uFKjV0
Пример
inurl:php?id= [enter] high [enter] SQLi [enter] (space) another dork
Termux
Чтобы установить на termux, запустите pip2 и python2 вместо pip и python
Что такое Google dorking
Взлом Google, также названный Google dorking, – это технология взлома компьютера, в которой Google Search и другие приложения Google обнаруживают, что в конфигурации и компьютерном коде используют веб-сайты.
Например, SQL-инъекция обычно имеет эту структуру в url “file.php? Id = [vuln] “, чтобы искать страницы, уязвимые для SQLi, мы можем использовать оператор« inurl: », который показывает только результаты с помощью строки X в URL-адресе, мы также можем использовать оператор« filetype: [extension] »для поиска для чувствительных файлов, дефис перед словом, чтобы слово не появлялось в поиске, цитируйте фразу или слово, чтобы ВСЕГДА отображались в результатах поиска и т. д.
DorkMe демо
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.