Dorkscout: автоматическое сканирование google дорков

1381

Dokrscout — это инструмент для автоматизации поиска уязвимых приложений или секретных файлов в Интернете через поиск Google. dorkscout сначала получает списки dorks с сайта https://www.exploit-db.com/google-hacking-database, а затем сканирует заданную цель или все найденное.

Использование
Установка словарей

Для начала сканирования вам понадобятся словари, установить их можно с помощью команды install.

dorkscout install –output-dir /dorks

Это приведет к получению всех доступных дорков из exploit.db

[+] ./Advisories and Vulnerabilities.dorkscout
[+] ./Vulnerable Files.dorkscout
[+] ./Files Containing Juicy Info.dorkscout
[+] ./Sensitive Online Shopping Info.dorkscout
[+] ./Files Containing Passwords.dorkscout
[+] ./Vulnerable Servers.dorkscout
[+] ./Various Online Devices.dorkscout
[+] ./Pages Containing Login Portals.dorkscout
[+] ./Footholds.dorkscout
[+] ./Error Messages.dorkscout
[+] ./Files Containing Usernames.dorkscout
[+] ./Network or Vulnerability Data.dorkscout
[+] ./.dorkscout
[+] ./Sensitive Directories.dorkscout
[+] ./Web Server Detection.dorkscout
2021/08/11 19:02:45 Installation finished in 2.007928 seconds on /dorks

Использование

Запуск сканирования по словарю через прокси, который затем вернет результаты в формате HTML

dorkscout scan -d=”/dorkscout/Sensitive Online Shopping Info.dorkscout” -H=”/dorkscout/a.html” -x socks5://127.0.0.1:9050

Результат:

Dorkscout: автоматическое сканирование google дорков
Dorkscout: автоматическое сканирование google дорков

Скачать dorkscout

 

original