📜  DorkScout – 针对整个互联网或特定目标自动执行 google dork 扫描(1)

📅  最后修改于: 2023-12-03 15:14:47.337000             🧑  作者: Mango

DorkScout – 针对整个互联网或特定目标自动执行 google dork 扫描

介绍

DorkScout 是一款开源工具,可以帮助安全专家和研究人员执行 Google Dorks 扫描。它能够自动化完成整个过程,从自动爬取目标网站,到生成和执行 Google Dorks 扫描。DorkScout 允许你在全球范围内进行整个互联网扫描,也可以指定特定的目标进行扫描。它的主要特点包括:

  • 自动化执行 Google Dorks 扫描
  • 可以进行全球互联网扫描
  • 可以指定特定的目标进行扫描
  • 支持多个扫描方式,包括简单,全面和一致性验证等。
安装

DorkScout 是一款 Python 工具,可通过 pip 安装。在终端中输入以下命令即可进行安装:

pip install DorkScout
使用

接下来介绍 DorkScout 的使用方法。

1. 全球互联网扫描

要在全球互联网上执行 Google Dorks 扫描,只需在终端下运行以下命令:

dorkscout -q <query>

其中,<query> 是你想要执行搜索的 Google Dork 语句。例如,“intext:password filetype:txt”。 DorkScout 会自动执行全球范围内的搜索并返回结果。

2. 指定目标扫描

如果你想指定特定的目标进行扫描,则可以输入以下命令:

dorkscout -t <target> -q <query>

其中,<target> 是指定的目标网站地址,<query> 是你想要执行搜索的 Google Dork 语句。 DorkScout 会自动执行搜索并返回结果。

3. 多种扫描方式

DorkScout 支持多种扫描方式。你可以通过命令行参数 -m 来指定扫描方式。如果你不指定 -m 参数,则默认使用简单扫描方式。

以下是 DorkScout 支持的扫描方式:

  • 简单扫描:-m simple。该扫描方式只会执行一次搜索,并将结果返回。
  • 全面扫描:-m aggressive。该扫描方式先执行一个简单搜索,然后根据搜索结果针对性地执行更多的搜索。
  • 一致性验证:-m consistency。该扫描方式会对搜索结果进行验证,确保所有结果都符合给定的 Google Dork。
4. 其他命令行参数

除了上面介绍的命令行参数外,DorkScout 还支持以下命令行参数:

  • -n:指定要返回的结果数。
  • -s:指定要跳过的结果数。
  • -d:指定搜索结果的间隔时间(秒数)。
  • -p:指定代理服务器的地址和端口号。例如,“http://127.0.0.1:8080”。
结论

DorkScout 是一款强大的工具,可以帮助安全专家和研究人员自动化执行 Google Dorks 扫描,并生成和验证搜索结果。它可以进行全球范围内的搜索,也可以指定特定的目标进行扫描。它的多种扫描方式进一步提高了扫描的精度和效率。如果你是一名安全专家或研究人员,那么 DorkScout 绝对是值得一试的工具。