DorkScout – 针对整个互联网或特定目标自动执行 google dork 扫描

介绍

DorkScout 是一款开源工具，可以帮助安全专家和研究人员执行 Google Dorks 扫描。它能够自动化完成整个过程，从自动爬取目标网站，到生成和执行 Google Dorks 扫描。DorkScout 允许你在全球范围内进行整个互联网扫描，也可以指定特定的目标进行扫描。它的主要特点包括：

• 自动化执行 Google Dorks 扫描
• 可以进行全球互联网扫描
• 可以指定特定的目标进行扫描
• 支持多个扫描方式，包括简单，全面和一致性验证等。

安装

DorkScout 是一款 Python 工具，可通过 pip 安装。在终端中输入以下命令即可进行安装：

pip install DorkScout

使用

接下来介绍 DorkScout 的使用方法。

1. 全球互联网扫描

要在全球互联网上执行 Google Dorks 扫描，只需在终端下运行以下命令：

dorkscout -q <query>

其中，<query> 是你想要执行搜索的 Google Dork 语句。例如，“intext:password filetype:txt”。 DorkScout 会自动执行全球范围内的搜索并返回结果。

2. 指定目标扫描

如果你想指定特定的目标进行扫描，则可以输入以下命令：

dorkscout -t <target> -q <query>

其中，<target> 是指定的目标网站地址，<query> 是你想要执行搜索的 Google Dork 语句。 DorkScout 会自动执行搜索并返回结果。

3. 多种扫描方式

DorkScout 支持多种扫描方式。你可以通过命令行参数 -m 来指定扫描方式。如果你不指定 -m 参数，则默认使用简单扫描方式。

以下是 DorkScout 支持的扫描方式：

• 简单扫描：-m simple。该扫描方式只会执行一次搜索，并将结果返回。
• 全面扫描：-m aggressive。该扫描方式先执行一个简单搜索，然后根据搜索结果针对性地执行更多的搜索。
• 一致性验证：-m consistency。该扫描方式会对搜索结果进行验证，确保所有结果都符合给定的 Google Dork。

4. 其他命令行参数

除了上面介绍的命令行参数外，DorkScout 还支持以下命令行参数：

• -n：指定要返回的结果数。
• -s：指定要跳过的结果数。
• -d：指定搜索结果的间隔时间（秒数）。
• -p：指定代理服务器的地址和端口号。例如，“http://127.0.0.1:8080”。

结论

DorkScout 是一款强大的工具，可以帮助安全专家和研究人员自动化执行 Google Dorks 扫描，并生成和验证搜索结果。它可以进行全球范围内的搜索，也可以指定特定的目标进行扫描。它的多种扫描方式进一步提高了扫描的精度和效率。如果你是一名安全专家或研究人员，那么 DorkScout 绝对是值得一试的工具。