📜  uDork – 谷歌黑客工具(1)

📅  最后修改于: 2023-12-03 15:20:47.372000             🧑  作者: Mango

uDork – 谷歌黑客工具

uDork是一种基于Python的谷歌黑客工具,可用于快速扫描和搜索Google上的漏洞和敏感信息。uDork可以帮助网络管理员和渗透测试人员发现许多可以被攻击的网站并检测它们之间共享的漏洞。

使用uDork,您可以在Google上搜索各种数据,包括以下内容:

  • 暴露在Internet上的设备,如web服务器、FTP、SSH等
  • 电子邮件账户、用户名、密码和其他敏感数据
  • 网站的HTML源代码,包括注释、文件名和其他元数据信息
  • SQL错误和许多常见Web应用程序漏洞
功能

uDork的主要功能包括:

  • 对Google的高级搜索语法(Advanced Search Syntax)进行扩展,以支持更复杂的搜索表达式
  • 获取请求头(headers)、cookies和表单数据的详细信息,并可进行自定义请求
  • 自定义搜索引擎配置文件,以在Google之外扫描其他搜索引擎
  • 可以使用Tor网络的深网抓取
  • 可以基于结果进行JSON格式输出,灵活性高,易于扩展
  • 自定义规则集用于自动执行任务,简化重复操作
安装

欲安装uDork,首先需要在系统上安装Python编程语言。接下来,可以通过以下代码段安装uDork:

git clone https://github.com/m3n0sd0n4ld/uDork.git
cd uDork/
pip install -r requirements.txt
使用

使用uDork进行Google黑客术(Google Hacking)的基本示例是:

python uDork.py -d example.com -q 'ext:php intext:Fatal error'

上述命令将对example.com进行扫描,以查找所有具有“ext:php”和“intext:Fatal error”属性的文件。此外,还可以通过命令行选项进行高级配置,如下所示:

python uDork.py -d example.com -q 'ext:php intext:Fatal error' -o /path/to/output -c 30 -p 10 -t

上述命令指定了一个输出路径、30秒的搜索超时和10个线程,以及启用Tor网络的深网抓取。

结论

uDork是谷歌黑客工具的有力工具之一,可帮助安全专业人员快速定位问题并提供更多的安全保障。因此,如果您需要一款快速、灵活的黑客工具来扫描Google上的漏洞和敏感信息,那么uDork可能是您的不二之选。