📅  最后修改于: 2023-12-03 15:14:47.337000             🧑  作者: Mango
DorkScout 是一款开源工具,可以帮助安全专家和研究人员执行 Google Dorks 扫描。它能够自动化完成整个过程,从自动爬取目标网站,到生成和执行 Google Dorks 扫描。DorkScout 允许你在全球范围内进行整个互联网扫描,也可以指定特定的目标进行扫描。它的主要特点包括:
DorkScout 是一款 Python 工具,可通过 pip 安装。在终端中输入以下命令即可进行安装:
pip install DorkScout
接下来介绍 DorkScout 的使用方法。
要在全球互联网上执行 Google Dorks 扫描,只需在终端下运行以下命令:
dorkscout -q <query>
其中,<query>
是你想要执行搜索的 Google Dork 语句。例如,“intext:password filetype:txt”。 DorkScout 会自动执行全球范围内的搜索并返回结果。
如果你想指定特定的目标进行扫描,则可以输入以下命令:
dorkscout -t <target> -q <query>
其中,<target>
是指定的目标网站地址,<query>
是你想要执行搜索的 Google Dork 语句。 DorkScout 会自动执行搜索并返回结果。
DorkScout 支持多种扫描方式。你可以通过命令行参数 -m
来指定扫描方式。如果你不指定 -m
参数,则默认使用简单扫描方式。
以下是 DorkScout 支持的扫描方式:
-m simple
。该扫描方式只会执行一次搜索,并将结果返回。-m aggressive
。该扫描方式先执行一个简单搜索,然后根据搜索结果针对性地执行更多的搜索。-m consistency
。该扫描方式会对搜索结果进行验证,确保所有结果都符合给定的 Google Dork。除了上面介绍的命令行参数外,DorkScout 还支持以下命令行参数:
-n
:指定要返回的结果数。-s
:指定要跳过的结果数。-d
:指定搜索结果的间隔时间(秒数)。-p
:指定代理服务器的地址和端口号。例如,“http://127.0.0.1:8080”。DorkScout 是一款强大的工具,可以帮助安全专家和研究人员自动化执行 Google Dorks 扫描,并生成和验证搜索结果。它可以进行全球范围内的搜索,也可以指定特定的目标进行扫描。它的多种扫描方式进一步提高了扫描的精度和效率。如果你是一名安全专家或研究人员,那么 DorkScout 绝对是值得一试的工具。