项目地址

https://github.com/samhaxr/SXDork

SXDorkv1.0

SXDork 是一个强大的工具，它利用 google dorking 技术在互联网上搜索特定信息。 Google dorking 是一种使用高级搜索运算符和关键字来发现 Internet 上公开可用的敏感信息的方法。 SXDork 提供了广泛的选项来搜索不同类型的 dork，例如域登录 dork、wpadmin dork、SQL dork、配置文件 dork、日志文件 dork、仪表板 dork、id_rsa dork、ftp dork、备份文件 dork、邮件归档 dork 、密码dork、DCIM 照片dork和 CCTV dork。

SXDork 的关键特性之一是它能够使用 -s 标志搜索 dorks。 此功能允许用户检索与搜索关键字相关的大量信息。 用户可以指定特定的关键字，该工具将搜索互联网上所有可用的相关信息。 此外，用户可以使用 -r 标志来设置将显示的结果数。 默认设置为 10 个结果，但是，用户可以根据需要增加或减少结果数。 此功能对于正在寻找特定信息并希望快速筛选结果的用户很有用。

SXDork 还允许用户搜索通配符域并查找范围广泛的信息。 此功能对于安全研究人员、渗透测试人员和其他需要在 Internet 上查找敏感信息的专业人员特别有用。 SXDork 具有搜索不同类型的 dorks、通配符域和过滤结果的能力，是一个强大的工具，可以帮助用户找到互联网上公开可用的信息。

SXDork 具有在多个域上搜索信息的能力。 默认情况下，该工具会在 pastebin.com 和 controlc.com 上搜索信息，但您可以轻松添加更多域以进行搜索。 为此，您可以导航到 src 目录并编辑 dorks.py 文件，您将在其中看到一个名为 src 的数组，其中包含默认域。 只需向该数组添加更多域，下次运行搜索查询时，SXDork 将检查数组中的所有域以查找您要搜索的关键字。 这使您可以轻松地跨多个域查找信息。

用法

git clone https://github.com/samhaxr/SXDork.git
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
python SXDork.py

帮助

usage: SXDork.py [-h] [-s SEARCH] [-r RESULT] [-dl DOMLOGIN] [-da DOMADMIN]
                 [-wp WPADMIN] [-lp LPANEL] [-sql SQLFILE] [-cnf CONFILE]
                 [-log LOGFILE] [-dash DASHBOARD] [-rsa IDRSA] [-ftp FTPFILE]
                 [-bck BACKUPFILE] [-ma MAILARCHIVE] [-pw PASSWORD]
                 [-pic PHOTOS] [-cam CCTVCAM]

Search keywords using google dork

optional arguments:
  -h, --help            show this help message and exit
  -s SEARCH, --search SEARCH
                        Search keyword with dork
  -r RESULT, --result RESULT
                        Number of output result
  -dl DOMLOGIN, --domlogin DOMLOGIN
                        Search domain(s) for login pages
  -da DOMADMIN, --domadmin DOMADMIN
                        Search domain(s) for admin panels
  -wp WPADMIN, --wpadmin WPADMIN
                        Search domain(s) for wordpress admin
  -lp LPANEL, --lpanel LPANEL
                        Search domain(s) for login panels
  -sql SQLFILE, --sqlfile SQLFILE
                        Search domain(s) for sql database files
  -cnf CONFILE, --confile CONFILE
                        Search domain(s) for configuration files
  -log LOGFILE, --logfile LOGFILE
                        Search domain(s) for log files
  -dash DASHBOARD, --dashboard DASHBOARD
                        Search domain(s) for the dashboard
  -rsa IDRSA, --idrsa IDRSA
                        Search domain(s) for id_rsa pub keys
  -ftp FTPFILE, --ftpfile FTPFILE
                        Search domain(s) for FTP files
  -bck BACKUPFILE, --backupfile BACKUPFILE
                        Search domain(s) for backup files
  -ma MAILARCHIVE, --mailarchive MAILARCHIVE
                        Search domain(s) for mail archives
  -pw PASSWORD, --password PASSWORD
                        Search domain(s) for passwords
  -pic PHOTOS, --photos PHOTOS
                        Search domain(s) for DCIM/Photos
  -cam CCTVCAM, --cctvcam CCTVCAM
                        Search domain(s) for CCTV/CAMs

演示

 

标签：工具分享, 资产测绘, OSINT, google dorking