Dork Scanner: herramienta de búsqueda de URL vulnerables en Linux

Obtener los resultados relevantes para nuestra búsqueda es un trabajo desafiante en Google o en Internet. Al ser una persona técnica, necesitamos realizar una búsqueda avanzada a través de la cual podemos obtener resultados relevantes para nuestra búsqueda. Entonces, este proceso de búsqueda avanzada se conoce como Dorking. Iniciamos una consulta avanzada que devuelve resultados que solo son relevantes para nuestra consulta. Dork Scanner es una herramienta automatizada desarrollada en el lenguaje python que es beneficiosa para buscar cosas en Internet. Simplemente tenemos que proporcionar la consulta y los resultados se muestran en el propio terminal. Aunque Dork Scanner es una herramienta basada en CLI y se dice que Google es una herramienta basada en GUI para el proceso de Dorking. Dork Scanner es una herramienta de código abierto y de uso gratuito. Dork Scanner es compatible con varios motores de búsqueda como Google, Bing, etc.

Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux

Instalación de Dork Scanner Tool en Kali Linux OS

Paso 1 : Verifique si el entorno de Python está establecido o no, use el siguiente comando.

python3

Paso 2 : Abra su terminal Kali Linux y muévase a Escritorio usando el siguiente comando.

cd Desktop

Paso 3 : ahora está en el escritorio, cree un nuevo directorio llamado Dork-Scanner usando el siguiente comando. En este directorio completaremos la instalación de la herramienta Dork-Scanner.

mkdir Dork-Scanner

Paso 4 : ahora cambie al directorio Dork Scanner usando el siguiente comando.

cd Dork-Scanner

Paso 5 : Ahora tienes que instalar la herramienta. Tienes que clonar la herramienta desde GitHub.

git clone https://github.com/madhavmehndiratta/dorkScanner.git

Paso 6 : La herramienta se ha descargado con éxito en el directorio Dork-Scanner. Ahora enumere el contenido de la herramienta usando el siguiente comando.

ls

Paso 7 : puede observar que se creó un nuevo directorio de la herramienta Dork Scanner que se generó mientras instalábamos la herramienta. Ahora muévete a ese directorio usando el siguiente comando:

cd dorkScanner

Paso 8 : Una vez más, para descubrir el contenido de la herramienta, use el siguiente comando.

ls

Paso 9 : descargue los paquetes necesarios para ejecutar la herramienta, use el siguiente comando.

sudo pip3 install -r requirements.txt

Paso 10 : Ahora que hemos terminado con nuestra instalación, use el siguiente comando para ver el índice de ayuda (da una mejor comprensión de la herramienta) de la herramienta.

python3 dorkScanner.py --help

Trabajando con Dork Scanner Tool en Kali Linux OS

Ejemplo 1 : Consulta 1 = “inurl:wp-content/plugins/wp-jobsearch”

python3 dorkScanner.py – consulta inurl: wp-content/plugins/wp-jobsearch – motor google – página 3 – proceso 3

1. En este ejemplo, realizaremos Dorking for Job Search Portal en Internet. Hemos pasado la consulta de dork a través de la etiqueta de consulta y estamos buscando resultados en el motor de búsqueda de Google.

2. En la siguiente captura de pantalla, tenemos los resultados de nuestro escaneo y esto incluye solo los resultados relacionados con la búsqueda de empleo.

Ejemplo 2 : Consulta 2 = “inurl:”index.php/usuario/contraseña/””

python3 dorkScanner.py –query inurl:”index.php/user/password/” –motor google –página 3 –proceso 3

1. En este ejemplo, activamos la consulta para detectar archivos de usuario y contraseña en Internet.

2. En la siguiente captura de pantalla, tenemos los resultados que contienen la ruta de index.php/user/password/.

Ejemplo 3 : Consulta 3 = “tipo de archivo: env “DB_PASSWORD””

python3 dorkScanner.py – consulta “tipo de archivo: env “DB_PASSWORD”” – motor google – página 3 – proceso 3

1. En este ejemplo, estamos buscando los archivos .env en Internet.

2. En la siguiente captura de pantalla, tenemos los resultados que contienen los archivos .env alojados en el servidor.