Dokrscout — это инструмент для автоматизации поиска уязвимых приложений или секретных файлов в Интернете через поиск Google. dorkscout сначала получает списки dorks с сайта https://www.exploit-db.com/google-hacking-database, а затем сканирует заданную цель или все найденное.
Использование
Установка словарей
Для начала сканирования вам понадобятся словари, установить их можно с помощью команды install.
dorkscout install –output-dir /dorks
Это приведет к получению всех доступных дорков из exploit.db
[+] ./Advisories and Vulnerabilities.dorkscout[+] ./Vulnerable Files.dorkscout
[+] ./Files Containing Juicy Info.dorkscout
[+] ./Sensitive Online Shopping Info.dorkscout
[+] ./Files Containing Passwords.dorkscout
[+] ./Vulnerable Servers.dorkscout
[+] ./Various Online Devices.dorkscout
[+] ./Pages Containing Login Portals.dorkscout
[+] ./Footholds.dorkscout
[+] ./Error Messages.dorkscout
[+] ./Files Containing Usernames.dorkscout
[+] ./Network or Vulnerability Data.dorkscout
[+] ./.dorkscout
[+] ./Sensitive Directories.dorkscout
[+] ./Web Server Detection.dorkscout
2021/08/11 19:02:45 Installation finished in 2.007928 seconds on /dorks
Использование
Запуск сканирования по словарю через прокси, который затем вернет результаты в формате HTML
dorkscout scan -d=”/dorkscout/Sensitive Online Shopping Info.dorkscout” -H=”/dorkscout/a.html” -x socks5://127.0.0.1:9050
Результат:
