Dorks Eye – 谷歌黑客 Dork 抓取和搜索脚本

Dorks Eye工具是用 Python3 语言开发的，可以使用 Google Dorks 轻松找到易受攻击的链接。 Dorks Eye 工具从 Internet 收集指向网页和应用程序的链接，这些链接揭示了一些信息。现在，这些信息可以是敏感数据，例如网页的 SQL 查询、用户名和密码、银行详细信息等等。 Dorks Eye 还支持将结果保存到文本格式的文件中。这个工具也可以在 GitHub 平台上免费使用，并且是开源的。

什么是 Google Dorking？

Google Dorking 是一种高级搜索技术，可显示我们查询的准确结果，而不是显示不相关的内容或某些包含广告的网站。 Google Dorking 非常强大，我们还可以获取包含文件、robot.txt 文件、敏感文件 conf 文件等的用户名和密码。其中一个示例 dorking 查询如下所示： /modules/vwar/admin/admin。 PHP?vwar_root=

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程：Linux上的Python安装步骤

在 Kali Linux OS 上安装 Dorks Eye Tool

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/BullsEye0/dorks-eye.git

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd dorks-eye

第 3 步：您在 dorks-eye 的目录中。现在您必须使用以下命令安装 dorks-eye 的依赖项。

sudo pip3 install -r requirements.txt

第 4 步：所有依赖项都已安装在您的 Kali Linux 操作系统中。现在运行该工具。

python3 dorks-eye.py

在 Kali Linux 操作系统上使用 Dorks Eye 工具

示例/用法：使用 dork 查询查找配置文件

Query used -> indexof:backup/web.config

我们已经指定了 dork 查询，通过它我们将获得易受攻击的站点链接。

我们将在终端上显示 10 个易受攻击的站点。您可以显示超过 10 个网站。

我们得到了与 dork 查询相匹配的易受攻击网站的链接。

我们访问了该链接，并获得了包含各种 .xml 文件的 conf 目录内容。