freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用SXDork并利用Google Dorking技术在互联网中搜索指定信息
2023-03-19 23:45:11
所属地 广西

关于SXDork

SXDork是一款功能强大的信息收集工具,该工具可以利用Google Dorking技术在互联网上搜索特定信息。Google Dorking技术是一种使用高级搜索操作符和关键词来发现互联网上公开敏感信息的方法。

SXDork提供了一系列选项来搜索不同类型的数据,例如域名登录、wpadmin、SQL、配置文件、日志文件、仪表盘、id_rsa、FTP、备份文件、邮件文档、密码、DCIM照片或监控摄像头等。

SXDork的一个关键功能是它能够使用-s选项来搜索指定信息,这种功能允许用户检索与搜索关键字相关的大量信息。用户可以指定特定的关键词,该工具将搜索互联网上可用的所有相关信息。此外,用户可以使用-r标志来设置将要显示的结果数。默认设置为10个结果,但用户可以根据自己的要求增加或减少结果的数量,此功能对于正在查找特定信息并希望快速筛选结果的用户非常有用。

SXDork还允许用户搜索通配符域并查找广泛的信息。这一功能对安全研究人员、渗透测试人员和其他需要在互联网上查找敏感信息的专业人员特别有用。

除此之外,SXDork能够搜索多个域的信息。默认情况下,该工具在pastebin.com和controlc.com上搜索信息,但您可以轻松添加更多的域进行搜索。为此,可以找到项目src目录下的dorks.py文件,并修改一个名为src的数组,然后添加更多的搜索域。

工具安装&运行

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/samhaxr/SXDork.git

接下来,创建并激活一个虚拟环境,然后使用pip命令和项目提供的requirements.txt文件安装该工具所需的依赖组件:

python3 -m venv venv

source venv/bin/activate

pip install -r requirements.txt

最后,运行下列命令即可执行SXDork:

python SXDork.py

工具使用

usage: SXDork.py [-h] [-s SEARCH] [-r RESULT] [-dl DOMLOGIN] [-da DOMADMIN]

                 [-wp WPADMIN] [-lp LPANEL] [-sql SQLFILE] [-cnf CONFILE]

                 [-log LOGFILE] [-dash DASHBOARD] [-rsa IDRSA] [-ftp FTPFILE]

                 [-bck BACKUPFILE] [-ma MAILARCHIVE] [-pw PASSWORD]

                 [-pic PHOTOS] [-cam CCTVCAM]

 

Search keywords using google dork

 

optional arguments:

  -h, --help            显示工具帮助信息和退出

  -s SEARCH, --search SEARCH

                        搜索关键词

  -r RESULT, --result RESULT

                        输出结果数量

  -dl DOMLOGIN, --domlogin DOMLOGIN

                        搜索指定域名的登录页

  -da DOMADMIN, --domadmin DOMADMIN

                        搜索指定域名的管理员面板

  -wp WPADMIN, --wpadmin WPADMIN

                        搜索指定域名的WordPress管理员面板

  -lp LPANEL, --lpanel LPANEL

                        搜索指定域名的登录面板

  -sql SQLFILE, --sqlfile SQLFILE

                        搜索指定域名的SQL数据库文件

  -cnf CONFILE, --confile CONFILE

                        搜索指定域名的配置文件

  -log LOGFILE, --logfile LOGFILE

                        搜索指定域名的日志文件

  -dash DASHBOARD, --dashboard DASHBOARD

                        搜索指定域名的仪表盘

  -rsa IDRSA, --idrsa IDRSA

                        搜索指定域名的id_rsa公钥

  -ftp FTPFILE, --ftpfile FTPFILE

                        搜索指定域名的FTP文件

  -bck BACKUPFILE, --backupfile BACKUPFILE

                        搜索指定域名的备份文件

  -ma MAILARCHIVE, --mailarchive MAILARCHIVE

                        搜索指定域名的邮件文档

  -pw PASSWORD, --password PASSWORD

                        搜索指定域名的密码

  -pic PHOTOS, --photos PHOTOS

                        搜索指定域名的DCIM/照片

  -cam CCTVCAM, --cctvcam CCTVCAM

                        搜索指定域名的监控摄像头

工具使用演示

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

SXDork:【GitHub传送门

# 敏感信息 # 信息收集 # Google Dorking
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录