如何使用SXDork并利用Google Dorking技术在互联网中搜索指定信息

FB客服

发布于 2023-03-29 16:06:36

1.1K0

发布于 2023-03-29 16:06:36

文章被收录于专栏：FreeBuf

关于SXDork

SXDork是一款功能强大的信息收集工具，该工具可以利用Google Dorking技术在互联网上搜索特定信息。Google Dorking技术是一种使用高级搜索操作符和关键词来发现互联网上公开敏感信息的方法。

SXDork提供了一系列选项来搜索不同类型的数据，例如域名登录、wpadmin、SQL、配置文件、日志文件、仪表盘、id_rsa、FTP、备份文件、邮件文档、密码、DCIM照片或监控摄像头等。

SXDork的一个关键功能是它能够使用-s选项来搜索指定信息，这种功能允许用户检索与搜索关键字相关的大量信息。用户可以指定特定的关键词，该工具将搜索互联网上可用的所有相关信息。此外，用户可以使用-r标志来设置将要显示的结果数。默认设置为10个结果，但用户可以根据自己的要求增加或减少结果的数量，此功能对于正在查找特定信息并希望快速筛选结果的用户非常有用。

SXDork还允许用户搜索通配符域并查找广泛的信息。这一功能对安全研究人员、渗透测试人员和其他需要在互联网上查找敏感信息的专业人员特别有用。

除此之外，SXDork能够搜索多个域的信息。默认情况下，该工具在pastebin.com和controlc.com上搜索信息，但您可以轻松添加更多的域进行搜索。为此，可以找到项目src目录下的dorks.py文件，并修改一个名为src的数组，然后添加更多的搜索域。

工具安装&运行

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/samhaxr/SXDork.git

(向右滑动，查看更多)

接下来，创建并激活一个虚拟环境，然后使用pip命令和项目提供的requirements.txt文件安装该工具所需的依赖组件：

python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt

最后，运行下列命令即可执行SXDork：

python SXDork.py

工具使用

usage: SXDork.py [-h] [-s SEARCH] [-r RESULT] [-dl DOMLOGIN] [-da DOMADMIN]
                 [-wp WPADMIN] [-lp LPANEL] [-sql SQLFILE] [-cnf CONFILE]
                 [-log LOGFILE] [-dash DASHBOARD] [-rsa IDRSA] [-ftp FTPFILE]
                 [-bck BACKUPFILE] [-ma MAILARCHIVE] [-pw PASSWORD]
                 [-pic PHOTOS] [-cam CCTVCAM]
 
Search keywords using google dork
 
optional arguments:
  -h, --help            显示工具帮助信息和退出
  -s SEARCH, --search SEARCH
                        搜索关键词
  -r RESULT, --result RESULT
                        输出结果数量
  -dl DOMLOGIN, --domlogin DOMLOGIN
                        搜索指定域名的登录页
  -da DOMADMIN, --domadmin DOMADMIN
                        搜索指定域名的管理员面板
  -wp WPADMIN, --wpadmin WPADMIN
                        搜索指定域名的WordPress管理员面板
  -lp LPANEL, --lpanel LPANEL
                        搜索指定域名的登录面板
  -sql SQLFILE, --sqlfile SQLFILE
                        搜索指定域名的SQL数据库文件
  -cnf CONFILE, --confile CONFILE
                        搜索指定域名的配置文件
  -log LOGFILE, --logfile LOGFILE
                        搜索指定域名的日志文件
  -dash DASHBOARD, --dashboard DASHBOARD
                        搜索指定域名的仪表盘
  -rsa IDRSA, --idrsa IDRSA
                        搜索指定域名的id_rsa公钥
  -ftp FTPFILE, --ftpfile FTPFILE
                        搜索指定域名的FTP文件
  -bck BACKUPFILE, --backupfile BACKUPFILE
                        搜索指定域名的备份文件
  -ma MAILARCHIVE, --mailarchive MAILARCHIVE
                        搜索指定域名的邮件文档
  -pw PASSWORD, --password PASSWORD
                        搜索指定域名的密码
  -pic PHOTOS, --photos PHOTOS
                        搜索指定域名的DCIM/照片
  -cam CCTVCAM, --cctvcam CCTVCAM
                        搜索指定域名的监控摄像头