基于Google搜索结果的命令行漏洞扫描工具 - Dorkbot

基于Google搜索结果的命令行漏洞扫描工具 - Dorkbot

黑客软件hacker2019-06-15 10:28:459571A+A-

"今日给大伙儿详细介绍这款应用场景命令行建立的扫描工具-Dorkbot,它能够从谷歌的百度搜索中扫描仪出至少将会存有的网络安全问题。

基于Google搜索结果的命令行漏洞扫描工具 - Dorkbot 第1张

Dorkbot

Dorkbot是这款应用场景命令行的模块化设计专用工具,它可以对谷歌百度搜索引擎所回到的查询记录开展漏洞扫描。除此之外,它可以对百度搜索引擎所回到的一连串web网页页面开展漏洞扫描。Dorkbot关键能够分成两个控制模块,即Indexers和Scanners:

1. Indexers-这一控制模块能够进行多次检索post请求,并将百度搜索引擎回到的結果做为漏洞扫描构造函数。

2. Scanners-这一控制模块可以对每1个总体目标(web网页页面)实行漏洞扫描。

Dorkbot会将检索到的总体目标储存在1个当地数据库查询中,接下去Dorkbot便会对总体目标开展漏洞扫描,Dorkbot会将一切扫描仪到的系统漏洞信息内容载入这份规范JSON文件格式的汇报文档中。必须特别注意的是,数据库索引和扫描仪全过程既能够独立开展,还可以根据指令一块儿实行。

专用工具应用

usage: dorkbot.py [-h] [-c CONFIG] [-bBLACKLIST] [-d DATABASE] [-i INDEXER]

[-l] [-o INDEXER_OPTIONS] [-pSCANNER_OPTIONS] [-s SCANNER]

[-v VULNDIR]

optional arguments:

-h,--help            girl this help messageand exit -cCONFIG, --config CONFIG Configuration file

-bBLACKLIST, --blacklist BLACKLIST File containing (regex)patterns To blacklist from

scans

-dDATABASE, --database DATABASE SQLite3 database file

-iINDEXER, --indexer INDEXER Indexer module To use -l,--list            List targets indatabase -oINDEXER_OPTIONS, --indexer-options INDEXER_OPTIONS Indexer-specificoptions (opt1=val1,opt2=val2,._)

-pSCANNER_OPTIONS, --scanner-options SCANNER_OPTIONS Scanner-specificoptions (opt1=val1,opt2=val2,._)

-sSCANNER, --scanner SCANNER Scanner module To use -vVULNDIR, --vulndir VULNDIR Directory To storevulnerability output reports 

运作服务平台

Python 2.7.x / 3.x (Linux / mac电脑 Os /Windows)

注:必须安裝python-dateutil【点我免费下载】

迅速刚开始

1.      最先免费下载PhantomJS,随后将Arachni或Wapiti(二选一)安裝在电脑上中,只有你可以保证早已安裝好啦相对的依靠部件。

2.      将每1个专用工具获取到专用工具文件目录下,随后把文件夹名称以专用工具名字取名,比如dorkbot/tools/phantomjs/, dorkbot/tools/arachni/等等等等。

3.      建立1个谷歌自定百度搜索引擎,纪录下百度搜索引擎Id(比如012345678901234567891:abc12defg3h)。

11.      安裝python-dateutil(应用pip安裝:pip install python-dateutil)

应用样例:应用arachni扫描仪url详细地址中包括字符串“Id”的Python网页页面:

$ ./dorkbot.py -i google -oengine=012345678901234567891:abc12defg3h,query=""filetype:Python inurl:Id""-s arachni

Indexer控制模块

google

根据自定义搜索原素对谷歌自定百度搜索引擎(CSE)回到的总体目标开展查找。

规定:PhantomJS【点我免费下载】

选择项:

1.      engine:CSE Id;

2.      query:检索句子;

3.      phantomjs_dir


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 弦久倾酏2022-05-28 13:01:40
  • 之外,它可以对百度搜索引擎所回到的一连串web网页页面开展漏洞扫描。Dorkbot关键能够分成两个控制模块,即Indexers和Scanners:1. Indexers-这一控制模块能够进行多次检索post请求,并将百度搜索引擎回到的結果做为漏洞扫描构造函数。2. Sc

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理