压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

關于DorkScout

DorkScout是一款功能強大的Google Dork安全掃描工具，在該工具的幫助下，廣大研究人員可以輕松地對整個互聯網范圍內的Google Dork容器或特定目標執行自動化安全掃描。

DorkScout可以通過Google搜索引擎自動查找互聯網上存在安全漏洞的應用程序或機密文件，DorkScout首先會從https://www.exploit-db.com/google-hacking-database獲取可訪問到的Dock列表，然后它會掃描一個給定的目標，或掃描所有獲取到的Dock。

工具安裝

DorkScout可以通過多種不同的方式來進行安裝，具體如下。

Go包安裝

廣大研究人員可以通過Golang包管理器來安裝DorkScout：

go get github.com/R4yGM/dorkscout

這種安裝方式適用于所有操作系統平臺。

Docker安裝

如果你還沒有安裝Docker的話，請參考這篇【文檔】。

首先，你需要從Docker庫中拉取DorkScout的Docker鏡像（僅17.21MB）【參考文檔】。如果你不想自己拉取鏡像，你還可以將該項目源碼克隆至本地，然后通過Dockerfile自行構建鏡像：

git clone https://github.com/R4yGM/dorkscout.git
docker pull r4yan/dorkscout:latest

接下來，如果你想啟動容器，你首先得創建一個卷來將你的文件共享給容器：

docker volume create --name dorkscout_data

通過使用Docker，當你在啟動容器的時候，它將會自動安裝目錄中名為“dorkscout”的Dork列表：

-rw-r--r-- 1 r4yan r4yan ??110 Jul 31 14:56 ?.dorkscout
-rw-r--r-- 1 r4yan r4yan 79312 Aug 10 20:30 'Advisories and Vulnerabilities.dorkscout'
-rw-r--r-- 1 r4yan r4yan ?6352 Jul 31 14:56 'Error Messages.dorkscout'
-rw-r--r-- 1 r4yan r4yan 38448 Jul 31 14:56 'Files Containing Juicy Info.dorkscout'
-rw-r--r-- 1 r4yan r4yan 17110 Jul 31 14:56 'Files Containing Passwords.dorkscout'
-rw-r--r-- 1 r4yan r4yan ?1879 Jul 31 14:56 'Files Containing Usernames.dorkscout'
-rw-r--r-- 1 r4yan r4yan ?5398 Jul 31 14:56 ?Footholds.dorkscout
-rw-r--r-- 1 r4yan r4yan ?5568 Jul 31 14:56 'Network or Vulnerability Data.dorkscout'
-rw-r--r-- 1 r4yan r4yan 49048 Jul 31 14:56 'Pages Containing Login Portals.dorkscout'
-rw-r--r-- 1 r4yan r4yan 16112 Jul 31 14:56 'Sensitive Directories.dorkscout'
-rw-r--r-- 1 r4yan r4yan ??451 Jul 31 14:56 'Sensitive Online Shopping Info.dorkscout'
-rw-r--r-- 1 r4yan r4yan 29938 Jul 31 14:56 'Various Online Devices.dorkscout'
-rw-r--r-- 1 r4yan r4yan ?2802 Jul 31 14:56 'Vulnerable Files.dorkscout'
-rw-r--r-- 1 r4yan r4yan ?4925 Jul 31 14:56 'Vulnerable Servers.dorkscout'
-rw-r--r-- 1 r4yan r4yan ?8145 Jul 31 14:56 'Web Server Detection.dorkscout'

這樣一來，我們就不需要手動安裝他們了，接下來你就可以通過下列命令來執行掃描任務了：

docker run -v Dorkscout:/dorkscout r4yan/dorkscout scan <options>

使用你需要的參數選項替換掉命令中的<options>，即可自定義運行DorkScout：

docker run -v dorkscout_data:/dorkscout r4yan/dorkscout scan -d="/dorkscout/Sensitive Online Shopping Info.dorkscout" -H="/dorkscout/a.html"

如果你想要使用Docker容器并通過代理來執行掃描，你需要添加“–net host”選項：

docker run --net host -v dorkscout_data:/dorkscout r4yan/dorkscout scan -d="/dorkscout/Sensitive Online Shopping Info.dorkscout" -H="/dorkscout/a.html -x socks5://127.0.0.1:9050"

這種安裝方式適用于所有操作系統平臺。

可執行程序

除此之外，我們還可以直接下載已編譯好的【工具代碼】并直接執行。

工具使用

dorkscout -h

Usage:

??dorkscout [command]
Available Commands:
??completion ?generate the autocompletion script for the specified shell
??delete ?????deletes all the .dorkscout files inside a given directory
??help ???????Help about any command
??install ????installs a list of dorks from exploit-db.com
??scan ???????scans a specific website or all the websites it founds for a list of dorks
Flags:
??-h, --help ??help for dorkscout
Use "dorkscout [command] --help" for more information about a command.

使用字典和代理執行掃描任務，工具將會以HTML格式返回掃描結果：

dorkscout scan -d="/dorkscout/Sensitive Online Shopping Info.dorkscout" -H="/dorkscout/a.html" -x socks5://127.0.0.1:9050

掃描結果示例：

安裝字典

在開始執行掃描任務的時候，你需要提供Dork列表，這一步可以通過下列命令實現：

dorkscout install --output-dir /dorks

接下來，DorkScout就會從exploit.db中獲取所有可用的Dork：

[+] ./Advisories and Vulnerabilities.dorkscout
[+] ./Vulnerable Files.dorkscout
[+] ./Files Containing Juicy Info.dorkscout
[+] ./Sensitive Online Shopping Info.dorkscout
[+] ./Files Containing Passwords.dorkscout
[+] ./Vulnerable Servers.dorkscout
[+] ./Various Online Devices.dorkscout
[+] ./Pages Containing Login Portals.dorkscout
[+] ./Footholds.dorkscout
[+] ./Error Messages.dorkscout
[+] ./Files Containing Usernames.dorkscout
[+] ./Network or Vulnerability Data.dorkscout
[+] ./.dorkscout
[+] ./Sensitive Directories.dorkscout
[+] ./Web Server Detection.dorkscout
2021/08/11 19:02:45 Installation finished in 2.007928 seconds on /dorks

項目地址

DorkScout：【GitHub傳送門】

參考資料

• https://www.exploit-db.com/google-hacking-database
• https://github.com/rust-lang/cargo
• https://docs.docker.com/engine/install/
• https://hub.docker.com/r/r4yan/dorkscout
• https://github.com/R4yGM/dorkscout/blob/1.0/Dockerfile
• https://github.com/R4yGM/dorkscout/releases

轉載自FreeBuf.COM