dokrscout – это инструмент для автоматизации поиска уязвимых приложений или секретных файлов в Интернете через поиск Google.
dorkscout сначала получает списки дорков с сайта https://www.exploit-db.com/google-hacking-database, а затем сканирует заданную цель или все найденное.
Использование
Установка словарей
Чтобы начать сканирование, вам понадобятся словари дорков или списки, и чтобы получить эти списки, вы можете установить их с помощью команды install
dorkscout install –output-dir /dorks
и это приведет к получению всех доступных дорков из exploit.db
[+] ./Advisories and Vulnerabilities.dorkscout [+] ./Vulnerable Files.dorkscout [+] ./Files Containing Juicy Info.dorkscout [+] ./Sensitive Online Shopping Info.dorkscout [+] ./Files Containing Passwords.dorkscout [+] ./Vulnerable Servers.dorkscout [+] ./Various Online Devices.dorkscout [+] ./Pages Containing Login Portals.dorkscout [+] ./Footholds.dorkscout [+] ./Error Messages.dorkscout [+] ./Files Containing Usernames.dorkscout [+] ./Network or Vulnerability Data.dorkscout [+] ./.dorkscout [+] ./Sensitive Directories.dorkscout [+] ./Web Server Detection.dorkscout 2021/08/11 19:02:45 Installation finished in 2.007928 seconds on /dorks
Запуск сканирования со словарём и прокси, который затем вернет результаты в формате HTML
dorkscout scan -d=”/dorkscout/Sensitive Online Shopping Info.dorkscout” -H=”/dorkscout/a.html” -x socks5://127.0.0.1:9050
СКАЧАТЬ
см. также:
¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.