官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
关于Dorkish
Dorkish是一款功能强大的Chrome扩展工具,该工具可以为广大研究人员在执行OSINT和网络侦查任务期间提供强大帮助。
一般来说,广大研究人员在执行网络侦查或进行OSINT信息收集任务过程中,通常会使用到Google Dorking和Shodan,因此该工具便应运而生。
Dorkish本质上是一个Chrome扩展,它可以使用构建器为Google和Shodan创建自定义Dock,该工具还提供了预构建Dork以实现高效的网络侦查和OSINT执行。
功能介绍
Google Dorking
1、使用包含关键字的构建器过滤你的Google搜索结果;
2、提供针对漏洞奖励计划提供预构建Dork;
3、提供针对漏洞奖励计划的网络侦查阶段提供预构建Dork;
4、提供针对公开文件和目录的预构建Dork;
5、提供针对网络安全任务的预构建Dork;
6、提供针对登录和注册门户的预构建Dork;
Shodan Dorking
1、提供了包含过滤器关键字的构建器,可在Shodan中使用;
2、提供了大量预构建Dork,支持查找IoT、网络基础设施、摄像头、ICS和数据库等;
工具下载
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/yousseflahouifi/dorkish.git
接下来,打开Chrome浏览器并启用开发者模式,访问下列地址:
chrome://extensions/
点击“Load unpacked extension”按钮,并选择Dorkish项目目录即可。
针对Firefox用户,可以点击【这里】找到针对Firefox的Dorkish版本。
工具使用
工具下载并配置完成之后,我们就可以直接点击扩展,并执行搜索任务了。扩展会直接跳转到对应的搜索引擎并使用所需的Dork,例如Shodan或Google。
工具运行截图
项目地址
Dorkish:【GitHub传送门】
参考资料
https://addons.mozilla.org/en-US/firefox/addon/dorkish/
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022