Dorkish:一款针对OSINT和网络侦查任务的Chrome扩展

2024-06-14 370 0

关于Dorkish

Dorkish是一款功能强大的Chrome扩展工具,该工具可以为广大研究人员在执行OSINT和网络侦查任务期间提供强大帮助。

一般来说,广大研究人员在执行网络侦查或进行OSINT信息收集任务过程中,通常会使用到Google Dorking和Shodan,因此该工具便应运而生。

Dorkish本质上是一个Chrome扩展,它可以使用构建器为Google和Shodan创建自定义Dock,该工具还提供了预构建Dork以实现高效的网络侦查和OSINT执行。

功能介绍

Google Dorking

1、使用包含关键字的构建器过滤你的Google搜索结果;

2、提供针对漏洞奖励计划提供预构建Dork;

3、提供针对漏洞奖励计划的网络侦查阶段提供预构建Dork;

4、提供针对公开文件和目录的预构建Dork;

5、提供针对网络安全任务的预构建Dork;

6、提供针对登录和注册门户的预构建Dork;

Shodan Dorking

1、提供了包含过滤器关键字的构建器,可在Shodan中使用;

2、提供了大量预构建Dork,支持查找IoT、网络基础设施、摄像头、ICS和数据库等;

工具下载

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/yousseflahouifi/dorkish.git

接下来,打开Chrome浏览器并启用开发者模式,访问下列地址:

chrome://extensions/

点击“Load unpacked extension”按钮,并选择Dorkish项目目录即可。

针对Firefox用户,可以点击【这里】找到针对Firefox的Dorkish版本。

工具使用

工具下载并配置完成之后,我们就可以直接点击扩展,并执行搜索任务了。扩展会直接跳转到对应的搜索引擎并使用所需的Dork,例如Shodan或Google。

工具运行截图

项目地址

Dorkish:【GitHub传送门

参考资料

https://addons.mozilla.org/en-US/firefox/addon/dorkish/

https://github.com/lothos612/shodan

https://github.com/TakSec/google-dorks-bug-bounty


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

办事处网络安全监控与事件响应;国外员工终端安全性怎么保障 | FB甲方群话题讨论
拿不下总统之位,那就用热加载拿下验证码识别与爆破好了!
Sooty:一款SoC分析一体化与自动化CLI工具
shiro CVE-2016-6802 路径绕过(越权)
Apache Solr 身份验证绕过漏洞(CVE-2024-45216)详解
llama_index的CVE-2024-4181漏洞根因分析

发布评论