📜  Dork Scanner – Linux 中的易受攻击的 URL 查找工具(1)

📅  最后修改于: 2023-12-03 15:30:33.191000             🧑  作者: Mango

Dork Scanner – Linux 中的易受攻击的 URL 查找工具

Dork Scanner 是一个开放源代码的工具,它可以在Linux系统中帮助程序员快速检测易受攻击的URL。

特性和功能

Dork Scanner 有以下的特性和功能:

  • 扫描Web网站的链接和URL,发现可能存在的漏洞和安全隐患。
  • 支持自定义搜索引擎,包括Google等。
  • 支持使用自定义语法的搜索字符串来查找URL,例如“inurl:admin”就可以查找所有包含关键字“admin”的URL。
  • 可以对搜索结果进行排序和过滤,以便更好地查找目标数据。
  • 支持多线程处理,并具有高速扫描的能力。
使用方法
安装

Dork Scanner 支持Linux系统,可以通过以下命令从GitHub上下载:

git clone https://github.com/MichaelGlattly/Dork-Scanner.git
配置

在使用Dork Scanner前,需要进行一些配置。首先,你需要修改源码中的关键字字符串,以指定你需要搜索的URL。此外,你还需要配置搜索引擎,下面是一些可用的搜索引擎:

  • Google
  • Bing
  • DuckDuckGo

你需要在源码中找到以下语句并将其修改为你想要查找的字符串:

search_string = 'inurl:admin'
运行

在使用Dork Scanner 前,你需要确保你已经安装了Python 3和必要的库,例如bs4requests

在终端中运行以下命令以启动扫描:

python3 dork.py
示例输出

以下是扫描的示例输出:

[!] Tool started ...
[+] URL found: http://localhost/admin.php
[+] URL found: http://localhost/admin/login.jsp
[+] URL found: http://localhost/phpMyAdmin/
[+] URL found: http://localhost/wordpress/wp-admin/
[+] URL found: http://localhost/development/
[+] Total URLs found: 5
[!] Tool finished.
结论

Dork Scanner 是一款非常有用的工具,可用于快速查找可能存在的漏洞和安全隐患。然而,需要注意的是,该工具仅供学习和研究用途,请勿将其用于非法用途。