Dorking es la técnica utilizada para la búsqueda avanzada. Dorking puede ser útil en la detección del dominio de destino o en el olvido de algunos datos confidenciales del dominio de destino. Esto se puede hacer a través de herramientas automatizadas que pueden reducir el tiempo de búsqueda manual. DorkScout es una herramienta para automatizar la búsqueda de aplicaciones vulnerables o archivos ocultos en Internet a través de búsquedas en Google, DorkScout primero comienza recuperando las listas de idiotas de https://www.exploit-db.com/google-hacking-database, y luego escanea un objetivo dado o todo lo que dota. La herramienta DorkScout está desarrollada en lenguaje Golang y está disponible en la plataforma GitHub. La herramienta DorkScout es de código abierto y de uso gratuito.
Nota: DorkScout es una herramienta basada en el lenguaje Golang, por lo que debe tener un entorno Golang en su sistema. Así que consulte este enlace para instalar Golang en su sistema. – Instalación de Go Lang en Linux
Instalación de la herramienta DorkScout en el sistema operativo Kali Linux
Paso 1 : si ha descargado Golang en su sistema, verifique la instalación verificando la versión de Golang, use el siguiente comando.
go version
Paso 2 : obtenga el repositorio DorkScout o clone la herramienta DorkScout de Github, use el siguiente comando.
sudo GO111MODULE=on go get -u github.com/R4yGM/dorkscout
Paso 3 : Cambie el directorio para acceder a la herramienta. Usa el siguiente comando
cd go/bin
Paso 4 : consulte la página del menú de ayuda para comprender mejor la herramienta DorkScout, use el siguiente comando.
dorkscout -h
Trabajar con la herramienta DorkScout en el sistema operativo Kali Linux
Ejemplo 1 : escanea un sitio web específico para obtener una lista de tontos
escaneo dorkscout -d= “/home/kali/Desktop/dorkscout/dorks/Sensitive\Directories.dorkscout” -H= “/home/kali/Desktop/dorkscout/results/”
Estamos mostrando la lista de tontos en la siguiente captura de pantalla.
Tenemos los resultados de nuestro escáner Dorking.
Resultados con formato .html y se muestran en la siguiente captura de pantalla.
Ejemplo 2 : Instale una lista de idiotas desde exploit-db.com/ Install word-lists
dorkscout install -o /home/kali/Desktop/
En este ejemplo, instalaremos listas dorking nuevas y actualizadas para la base de datos exploit-db.
Dorks se instalan en el directorio del escritorio.
En la captura de pantalla anterior, podemos ver que todos los archivos tontos están instalados en el directorio del escritorio. En la siguiente captura de pantalla, hemos abierto el archivo «Network or Vulnerability Data.dorkscout» que contiene la consulta idiota relacionada con la red.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA