基于Google搜索结果的命令行漏洞扫描工具 - Dorkbot
"今日给大伙儿详细介绍这款应用场景命令行建立的扫描工具-Dorkbot,它能够从谷歌的百度搜索中扫描仪出至少将会存有的网络安全问题。
Dorkbot
Dorkbot是这款应用场景命令行的模块化设计专用工具,它可以对谷歌百度搜索引擎所回到的查询记录开展漏洞扫描。除此之外,它可以对百度搜索引擎所回到的一连串web网页页面开展漏洞扫描。Dorkbot关键能够分成两个控制模块,即Indexers和Scanners:
1. Indexers-这一控制模块能够进行多次检索post请求,并将百度搜索引擎回到的結果做为漏洞扫描构造函数。
2. Scanners-这一控制模块可以对每1个总体目标(web网页页面)实行漏洞扫描。
Dorkbot会将检索到的总体目标储存在1个当地数据库查询中,接下去Dorkbot便会对总体目标开展漏洞扫描,Dorkbot会将一切扫描仪到的系统漏洞信息内容载入这份规范JSON文件格式的汇报文档中。必须特别注意的是,数据库索引和扫描仪全过程既能够独立开展,还可以根据指令一块儿实行。
专用工具应用
usage: dorkbot.py [-h] [-c CONFIG] [-bBLACKLIST] [-d DATABASE] [-i INDEXER]
[-l] [-o INDEXER_OPTIONS] [-pSCANNER_OPTIONS] [-s SCANNER]
[-v VULNDIR]
optional arguments:
-h,--help girl this help messageand exit -cCONFIG, --config CONFIG Configuration file
-bBLACKLIST, --blacklist BLACKLIST File containing (regex)patterns To blacklist from
scans
-dDATABASE, --database DATABASE SQLite3 database file
-iINDEXER, --indexer INDEXER Indexer module To use -l,--list List targets indatabase -oINDEXER_OPTIONS, --indexer-options INDEXER_OPTIONS Indexer-specificoptions (opt1=val1,opt2=val2,._)
-pSCANNER_OPTIONS, --scanner-options SCANNER_OPTIONS Scanner-specificoptions (opt1=val1,opt2=val2,._)
-sSCANNER, --scanner SCANNER Scanner module To use -vVULNDIR, --vulndir VULNDIR Directory To storevulnerability output reports
运作服务平台
Python 2.7.x / 3.x (Linux / mac电脑 Os /Windows)
注:必须安裝python-dateutil【点我免费下载】
迅速刚开始
1. 最先免费下载PhantomJS,随后将Arachni或Wapiti(二选一)安裝在电脑上中,只有你可以保证早已安裝好啦相对的依靠部件。
2. 将每1个专用工具获取到专用工具文件目录下,随后把文件夹名称以专用工具名字取名,比如dorkbot/tools/phantomjs/, dorkbot/tools/arachni/等等等等。
3. 建立1个谷歌自定百度搜索引擎,纪录下百度搜索引擎Id(比如012345678901234567891:abc12defg3h)。
11. 安裝python-dateutil(应用pip安裝:pip install python-dateutil)
应用样例:应用arachni扫描仪url详细地址中包括字符串“Id”的Python网页页面:
$ ./dorkbot.py -i google -oengine=012345678901234567891:abc12defg3h,query=""filetype:Python inurl:Id""-s arachni
Indexer控制模块
根据自定义搜索原素对谷歌自定百度搜索引擎(CSE)回到的总体目标开展查找。
规定:PhantomJS【点我免费下载】
选择项:
1. engine:CSE Id;
2. query:检索句子;
3. phantomjs_dir
相关文章
- 1条评论
- 弦久倾酏2022-05-28 13:01:40
- 之外,它可以对百度搜索引擎所回到的一连串web网页页面开展漏洞扫描。Dorkbot关键能够分成两个控制模块,即Indexers和Scanners:1. Indexers-这一控制模块能够进行多次检索post请求,并将百度搜索引擎回到的結果做为漏洞扫描构造函数。2. Sc