Автоматизация доркинга с помощью Go Dork

Автоматизация доркинга с помощью Go Dork

Искать нужную информацию в сети — дело непростое. Для более качественного поиска пентестеры используют Дорки (Dorks). Доркинг — это использование специальных операторов поисковых систем для поиска чувствительной информации компаний и частных лиц, которая не отображается при обычном поиске. Более подробно про хакинг с помощью Google Dorks мы рассказывали в другой статье (ссылке выше).

Еще по теме: Скрытые возможности поисковика DuckDuckGo

Автоматизация доркинга с помощью Go-Dork

Для использования дорков в популярном хакерском дистрибутиве Kali Linux (или в любом другом Linux-дистрибутиве), есть мощный инструмент Go-Dork. Утилита написана на языке GO и позволяет автоматизировать и ускорить доркинг в поисковых системах Google, Bing, Shodan, Yahoo и т. д.

Особенности Go-Dork Tool

  • Открытый исходный код, и его можно использовать бесплатно.
  • Простой в использовании.
  • Он может работать с другими инструментами.
  • Это самый быстрый инструмент для доркинга, поскольку он написан на языке Go.
  • Он поддерживает различные поисковые системы.

Установка Go-Dork в Kali Linux

Шаг 1: Проверка установленной версии Golang:

go version

Шаг 2. Загрузка Go-Dork из репозитория Github:

sudo GO111MODULE=on go get -v -u dw1.io/go-dork

Установка Go-Dork в Kali Linux

Чтобы лучше разобраться, рекомендую ознакомиться с хелпом Go-Dork:

go-dork -h

Использование Go-Dork Tool в Kali Linux

В этом примере мы выполняем простой запрос или простой расширенный поиск с использованием тега -q. Мы ищем слово «pdf» на сайте или в целевом URL.

go-dork -q "site:geeksforgeeks.org inurl:.pdf"

Использование поисковой системы

В этом примере мы меняем поисковую систему используя оператор -e. По умолчанию инструмент Go-Dork использует поисковую систему Google, но в этом примере мы указали поисковую систему Yahoo.

go-dork -e yahoo -q "info:spy-soft.net"

Указание количества страниц

В этом примере мы указываем максимальное количество страниц, с которых инструмент Go-Dork будет извлекать данные. В этом примере результаты будут получены максимум с 5 страниц.

go-dork -q "intext:'spy-soft.net'" -p 5

Использование прокси

Используем прокси-сервер с помощью оператора -x:

go-dork -q "intitle:'BigIP'" -p 2 -x http://127.0.0.1:80

Использование Go Dork прокси

Использование Go-Dork с другими инструментами

В этот раз будем использовать инструмент Go-Dork с инструментом Nuclei, поскольку Go-Dork может работать с другими инструментами.

go-dork -q “site:spy-soft.net” -s | nuclei -t amazon-mws-auth-token.yaml

Заключение

На этом все. Теперь вы знаете как использовать дорки в пентесте более эффективно. Кстати, для эффективного поиска, также рекомендую использовать хакерский поисковик Shodan.

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *