前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >如何使用DorkScout对全网或特定目标自动执行Google Dork安全扫描

如何使用DorkScout对全网或特定目标自动执行Google Dork安全扫描

作者头像
FB客服
发布2021-12-08 10:00:08
1.2K0
发布2021-12-08 10:00:08
举报
文章被收录于专栏:FreeBuf

关于DorkScout

DorkScout是一款功能强大的Google Dork安全扫描工具,在该工具的帮助下,广大研究人员可以轻松地对整个互联网范围内的Google Dork容器或特定目标执行自动化安全扫描。

DorkScout可以通过Google搜索引擎自动查找互联网上存在安全漏洞的应用程序或机密文件,DorkScout首先会从https://www.exploit-db.com/google-hacking-database获取可访问到的Dock列表,然后它会扫描一个给定的目标,或扫描所有获取到的Dock。

工具安装

DorkScout可以通过多种不同的方式来进行安装,具体如下。

Go包安装

广大研究人员可以通过Golang包管理器来安装DorkScout:

代码语言:javascript
复制
go get github.com/R4yGM/dorkscout

这种安装方式适用于所有操作系统平台。

Docker安装

首先,你需要从Docker库中拉取DorkScout的Docker镜像(仅17.21MB)。如果你不想自己拉取镜像,你还可以将该项目源码克隆至本地,然后通过Dockerfile自行构建镜像:

代码语言:javascript
复制
git clone https://github.com/R4yGM/dorkscout.git
docker pull r4yan/dorkscout:latest

接下来,如果你想启动容器,你首先得创建一个卷来将你的文件共享给容器:

代码语言:javascript
复制
docker volume create --name dorkscout_data

通过使用Docker,当你在启动容器的时候,它将会自动安装目录中名为“dorkscout”的Dork列表:

代码语言:javascript
复制
 -rw-r--r-- 1 r4yan r4yan   110 Jul 31 14:56  .dorkscout
 -rw-r--r-- 1 r4yan r4yan 79312 Aug 10 20:30 'Advisories and Vulnerabilities.dorkscout'
 -rw-r--r-- 1 r4yan r4yan  6352 Jul 31 14:56 'Error Messages.dorkscout'
 -rw-r--r-- 1 r4yan r4yan 38448 Jul 31 14:56 'Files Containing Juicy Info.dorkscout'
 -rw-r--r-- 1 r4yan r4yan 17110 Jul 31 14:56 'Files Containing Passwords.dorkscout'
 -rw-r--r-- 1 r4yan r4yan  1879 Jul 31 14:56 'Files Containing Usernames.dorkscout'
 -rw-r--r-- 1 r4yan r4yan  5398 Jul 31 14:56  Footholds.dorkscout
 -rw-r--r-- 1 r4yan r4yan  5568 Jul 31 14:56 'Network or Vulnerability Data.dorkscout'
 -rw-r--r-- 1 r4yan r4yan 49048 Jul 31 14:56 'Pages Containing Login Portals.dorkscout'
 -rw-r--r-- 1 r4yan r4yan 16112 Jul 31 14:56 'Sensitive Directories.dorkscout'
 -rw-r--r-- 1 r4yan r4yan   451 Jul 31 14:56 'Sensitive Online Shopping Info.dorkscout'
 -rw-r--r-- 1 r4yan r4yan 29938 Jul 31 14:56 'Various Online Devices.dorkscout'
 -rw-r--r-- 1 r4yan r4yan  2802 Jul 31 14:56 'Vulnerable Files.dorkscout'
 -rw-r--r-- 1 r4yan r4yan  4925 Jul 31 14:56 'Vulnerable Servers.dorkscout'
 -rw-r--r-- 1 r4yan r4yan  8145 Jul 31 14:56 'Web Server Detection.dorkscout'

这样一来,我们就不需要手动安装他们了,接下来你就可以通过下列命令来执行扫描任务了:

代码语言:javascript
复制
docker run -v Dorkscout:/dorkscout r4yan/dorkscout scan <options>

使用你需要的参数选项替换掉命令中的<options>,即可自定义运行DorkScout:

代码语言:javascript
复制
docker run -v dorkscout_data:/dorkscout r4yan/dorkscout scan -
d="/dorkscout/Sensitive Online Shopping Info.dorkscout" -
H="/dorkscout/a.html"

如果你想要使用Docker容器并通过代理来执行扫描,你需要添加“--net host”选项:

代码语言:javascript
复制
docker run --net host -v dorkscout_data:/dorkscout r4yan/dorkscout scan -
d="/dorkscout/Sensitive Online Shopping Info.dorkscout" -
H="/dorkscout/a.html -x socks5://127.0.0.1:9050"
代码语言:javascript
复制
这种安装方式适用于所有操作系统平台。

可执行程序

除此之外,我们还可以直接下载已编译好的工具代码并直接执行。

工具使用

代码语言:javascript
复制
dorkscout -h
Usage:
 
  dorkscout [command]
Available Commands:
  completion  generate the autocompletion script for the specified shell 
  delete      deletes all the .dorkscout files inside a given directory 
  help        Help about any command 
  install     installs a list of dorks from exploit-db.com  
  scan        scans a specific website or all the websites it founds for a list of dorks
  Flags:  
   -h, --help   help for dorkscout
  Use "dorkscout [command] --help" for more information about a command.

使用字典和代理执行扫描任务,工具将会以HTML格式返回扫描结果:

代码语言:javascript
复制
dorkscout scan -
d="/dorkscout/Sensitive Online Shopping Info.dorkscout" -
H="/dorkscout/a.html" -x socks5://127.0.0.1:9050

扫描结果示例:

安装字典

在开始执行扫描任务的时候,你需要提供Dork列表,这一步可以通过下列命令实现:

代码语言:javascript
复制
dorkscout install --output-dir /dorks

接下来,DorkScout就会从exploit.db中获取所有可用的Dork:

代码语言:javascript
复制
[+] ./Advisories and Vulnerabilities.dorkscout
[+] ./Vulnerable Files.dorkscout
[+] ./Files Containing Juicy Info.dorkscout
[+] ./Sensitive Online Shopping Info.dorkscout
[+] ./Files Containing Passwords.dorkscout
[+] ./Vulnerable Servers.dorkscout
[+] ./Various Online Devices.dorkscout
[+] ./Pages Containing Login Portals.dorkscout
[+] ./Footholds.dorkscout
[+] ./Error Messages.dorkscout
[+] ./Files Containing Usernames.dorkscout
[+] ./Network or Vulnerability Data.dorkscout
[+] ./.dorkscout
[+] ./Sensitive Directories.dorkscout
[+] ./Web Server Detection.dorkscout
2021/08/11 19:02:45 Installation finished in 2.007928 seconds on /dorks

项目地址

https://github.com/R4yGM/dorkscout

参考资料

https://www.exploit-db.com/google-hacking-database

https://github.com/rust-lang/cargo

https://docs.docker.com/engine/install/

https://hub.docker.com/r/r4yan/dorkscout

https://github.com/R4yGM/dorkscout/blob/1.0/Dockerfile

https://github.com/R4yGM/dorkscout/releases

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-12-06,如有侵权请联系 cloudcommunity@tencent.com 删除
https
网络安全
github
git
开源

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

https
网络安全
github
git
开源
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 关于DorkScout
  • 工具安装
    • Go包安装
      • Docker安装
        • 可执行程序
        • 工具使用
        • 安装字典
        • 参考资料
        相关产品与服务
        容器服务
        腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
        产品介绍产品文档
        精选特惠 用云无忧
        领券

        腾讯云开发者

        扫码关注腾讯云开发者

        扫码关注腾讯云开发者

        领取腾讯云代金券

        热门产品

        热门推荐

        更多推荐

        Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

        深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

        腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

        问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

        Copyright © 2013 - 2024 Tencent Cloud.

        All Rights Reserved. 腾讯云 版权所有

        登录 后参与评论