Dork Scanner – Linux 中的易受攻击的 URL 查找工具
为我们的搜索获取相关结果是在谷歌或互联网上的一项具有挑战性的工作。作为技术人员,我们需要执行一些高级搜索,通过这些搜索我们可以获得与搜索相关的结果。所以这个高级搜索过程被称为 Dorking。我们启动了一个高级查询,它返回仅与我们的查询相关的结果。 Dork Scanner 是一个用Python语言开发的自动化工具,有利于在互联网上搜索东西。我们只需要提供查询,结果就会显示在终端本身上。尽管 Dork Scanner 是基于 CLI 的工具,而 Google 据说是用于 Dork 过程的基于 GUI 的工具。 Dork Scanner 是一个开源和免费使用的工具。 Dork Scanner 支持各种搜索引擎,如 Google、Bing 等。Dork Scanner 允许用户设置要检索的结果的限制。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux OS 上安装 Dork Scanner Tool
Step 1 : 检查Python Environment 是否已建立,使用以下命令。
python3
第 2 步:打开 Kali Linux 终端并使用以下命令移动到桌面。
cd Desktop
第 3 步:您现在在桌面上使用以下命令创建一个名为 Dork-Scanner 的新目录。在这个目录中,我们将完成 Dork-Scanner 工具的安装。
mkdir Dork-Scanner
第 4 步:现在使用以下命令切换到 Dork Scanner 目录。
cd Dork-Scanner
第 5 步:现在您必须安装该工具。您必须从 GitHub 克隆该工具。
git clone https://github.com/madhavmehndiratta/dorkScanner.git
Step 6 : 该工具已成功下载到 Dork-Scanner 目录下。现在使用以下命令列出该工具的内容。
ls
第 7 步:您可以观察到在我们安装工具时已生成的 Dork Scanner 工具创建的新目录。现在使用以下命令移动到该目录:
cd dorkScanner
第 8 步:再次发现该工具的内容,使用以下命令。
ls
第 9 步:下载运行该工具所需的软件包,使用以下命令。
sudo pip3 install -r requirements.txt
第 10 步:现在我们完成了安装,使用以下命令查看工具的帮助(更好地理解工具)索引。
python3 dorkScanner.py --help
在 Kali Linux 操作系统上使用 Dork 扫描仪工具
示例 1 :查询 1 = “inurl:wp-content/plugins/wp-jobsearch”
python3 dorkScanner.py –query inurl:wp-content/plugins/wp-jobsearch –engine google –page 3 –process 3
1. 在这个例子中,我们将在互联网上为 Job Search Portal 执行 Dorking,我们通过 –query 标签传递了 dork 的查询,我们正在谷歌搜索引擎上搜索结果。
2. 在下面的屏幕截图中,我们得到了扫描结果,其中仅包括与求职相关的结果。
示例 2 :查询 2 = “inurl:”index。 PHP/用户/密码/””
python3 dorkScanner.py –query inurl:”index.php/user/password/” –engine google –page 3 –process 3
1. 在本例中,我们触发查询以检测 Internet 上的用户和密码文件。
2.在下面的截图中,我们得到了包含索引路径的结果。 PHP/用户/密码/。
示例 3 :查询 3 = “filetype:env “DB_PASSWORD””
python3 dorkScanner.py –query “filetype:env “DB_PASSWORD”” –engine google –page 3 –process 3
1. 在这个例子中,我们在互联网上搜索 .env 文件。
2. 在下面的屏幕截图中,我们得到了包含服务器上托管的 .env 文件的结果。
