Dork Scanner – Linux 中的易受攻击的 URL 查找工具

Dork Scanner 是一个开放源代码的工具，它可以在Linux系统中帮助程序员快速检测易受攻击的URL。

特性和功能

Dork Scanner 有以下的特性和功能：

• 扫描Web网站的链接和URL，发现可能存在的漏洞和安全隐患。
• 支持自定义搜索引擎，包括Google等。
• 支持使用自定义语法的搜索字符串来查找URL，例如“inurl:admin”就可以查找所有包含关键字“admin”的URL。
• 可以对搜索结果进行排序和过滤，以便更好地查找目标数据。
• 支持多线程处理，并具有高速扫描的能力。

使用方法

安装

Dork Scanner 支持Linux系统，可以通过以下命令从GitHub上下载：

git clone https://github.com/MichaelGlattly/Dork-Scanner.git

配置

在使用Dork Scanner前，需要进行一些配置。首先，你需要修改源码中的关键字字符串，以指定你需要搜索的URL。此外，你还需要配置搜索引擎，下面是一些可用的搜索引擎：

• Google
• Bing
• DuckDuckGo

你需要在源码中找到以下语句并将其修改为你想要查找的字符串：

search_string = 'inurl:admin'

运行

在使用Dork Scanner 前，你需要确保你已经安装了Python 3和必要的库，例如bs4和requests。

在终端中运行以下命令以启动扫描：

python3 dork.py

示例输出

以下是扫描的示例输出：

[!] Tool started ...
[+] URL found: http://localhost/admin.php
[+] URL found: http://localhost/admin/login.jsp
[+] URL found: http://localhost/phpMyAdmin/
[+] URL found: http://localhost/wordpress/wp-admin/
[+] URL found: http://localhost/development/
[+] Total URLs found: 5
[!] Tool finished.

结论

Dork Scanner 是一款非常有用的工具，可用于快速查找可能存在的漏洞和安全隐患。然而，需要注意的是，该工具仅供学习和研究用途，请勿将其用于非法用途。