Dorkish:一款针对OSINT和网络侦查任务的Chrome扩展
2024-6-12 17:35:13 Author: www.freebuf.com(查看原文) 阅读量:5 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

关于Dorkish

Dorkish是一款功能强大的Chrome扩展工具,该工具可以为广大研究人员在执行OSINT和网络侦查任务期间提供强大帮助。

一般来说,广大研究人员在执行网络侦查或进行OSINT信息收集任务过程中,通常会使用到Google Dorking和Shodan,因此该工具便应运而生。

Dorkish本质上是一个Chrome扩展,它可以使用构建器为Google和Shodan创建自定义Dock,该工具还提供了预构建Dork以实现高效的网络侦查和OSINT执行。

功能介绍

Google Dorking

1、使用包含关键字的构建器过滤你的Google搜索结果;

2、提供针对漏洞奖励计划提供预构建Dork;

3、提供针对漏洞奖励计划的网络侦查阶段提供预构建Dork;

4、提供针对公开文件和目录的预构建Dork;

5、提供针对网络安全任务的预构建Dork;

6、提供针对登录和注册门户的预构建Dork;

Shodan Dorking

1、提供了包含过滤器关键字的构建器,可在Shodan中使用;

2、提供了大量预构建Dork,支持查找IoT、网络基础设施、摄像头、ICS和数据库等;

工具下载

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/yousseflahouifi/dorkish.git

接下来,打开Chrome浏览器并启用开发者模式,访问下列地址:

chrome://extensions/

点击“Load unpacked extension”按钮,并选择Dorkish项目目录即可。

针对Firefox用户,可以点击【这里】找到针对Firefox的Dorkish版本。

工具使用

工具下载并配置完成之后,我们就可以直接点击扩展,并执行搜索任务了。扩展会直接跳转到对应的搜索引擎并使用所需的Dork,例如Shodan或Google。

工具运行截图

项目地址

Dorkish:【GitHub传送门

参考资料

https://addons.mozilla.org/en-US/firefox/addon/dorkish/

https://github.com/lothos612/shodan

https://github.com/TakSec/google-dorks-bug-bounty

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/sectool/403386.html
如有侵权请联系:admin#unsafe.sh