# ⬡ DorkHunter
**网络安全专业人员的终极 Google Dorks 工具包。**
一个免费、开源的 Chrome 扩展程序 - 无需登录、无跟踪、无广告。
[](https://github.com/Aziuk/dorkhunter/releases)
[](LICENSE)
[](https://github.com/Aziuk/dorkhunter)
[](CONTRIBUTING.md)
[](https://github.com/Aziuk/dorkhunter/stargazers)
[安装](#-installation) · [功能](#-features) · [截图](#-screenshots) · [贡献](#-contributing) · [路线图](#-roadmap)
## 🔍 什么是 DorkHunter?
**DorkHunter** 是一款专为网络安全专业人员、漏洞挖掘者、渗透测试人员和 OSINT 研究人员打造的 Chrome 浏览器扩展。它让你可以即时访问 **50 多个预置的 Google Dorks**、一个**可视化 Dork 构建器**、一份**运算符速查表**,并全面管理你自己的自定义 dork 库 - 所有这些只需从浏览器工具栏点击一次即可完成。
## ✨ 功能
| 功能 | 描述 |
|---|---|
| 📚 **50+ 预置 Dorks** | 开箱即用,分为 9 个类别 |
| ⚒ **Dork 构建器** | 可视化表单,无需记忆语法即可构建复杂查询 |
| 📖 **运算符速查表** | 所有 Google Dork 运算符及其示例的内联参考 |
| 📌 **置顶 Dorks** | 将重要的 dorks 置顶,使其始终显示在最前面 |
| 🔎 **多搜索引擎** | 支持 Google、Bing 和 DuckDuckGo |
| 🏷 **分类和标签** | 按照你的方式组织 dorks - 完全可自定义 |
| ⏱ **目标记忆** | 记住你最近使用的 5 个目标,省去重复输入的麻烦 |
| ✏️ **完整的 CRUD 功能** | 随时随地添加、编辑、删除你自己的 dorks |
| ⬇ **导出 / 导入** | 以 JSON 格式备份或分享你的 dork 库 |
| ⌨️ **键盘快捷键** | `A` = 添加,`B` = 构建器,`/` = 搜索,`Esc` = 关闭 |
| 🔒 **100% 本地化** | 所有数据都保留在你的浏览器中 - 零外部服务器 |
## 📦 安装
### 方法 1 - 手动安装(目前推荐)
1. **下载** [Releases 页面](https://github.com/Aziuk/dorkhunter/releases/latest)中最新的 ZIP 发布版
2. **解压**该文件 - 你会得到一个名为 `dork-extension` 的文件夹
3. 打开 **Chrome** 并访问:
chrome://extensions
4. 使用右上角的开关启用 **开发者模式**
5. 点击 **“加载已解压的扩展程序”**,然后选择 `dork-extension` 文件夹
6. ⬡ DorkHunter 图标将出现在你的 Chrome 工具栏中
*(如果不可见,请点击拼图 🧩 图标并将其固定)*
### 方法 2 - 克隆并加载
```
# Clone the repository
git clone https://github.com/Aziuk/dorkhunter.git
# 进入 extension 文件夹
cd dorkhunter/dork-extension
# 然后按照上述在 Chrome 中的步骤 3–6 操作
```
## 🚀 快速开始
安装完成后,点击工具栏中的 ⬡ 图标:
1. **浏览 dorks** - 滚动页面或使用搜索栏查找你需要的内容
2. **按类别筛选** - 使用顶部的标签页(Reconnaissance、File Search 等)
3. **按标签筛选** - 点击任意 `#tag` 标签以缩小结果范围
4. **运行 dork** - 点击任意卡片上的 **▶** 按钮
5. **设置目标** - 如果 dork 包含 `{target}`,系统会提示你输入一个域名
6. **构建自定义 dork** - 点击页眉中的 ⚒ 以打开 Dork 构建器
## 🗂 Dork 类别
| 类别 | 内容 |
|---|---|
| 🔭 **Reconnaissance** | 站点枚举、子域名、缓存页面、相关网站 |
| 📄 **File Search** | PDF、SQL、Excel、日志、备份、归档、配置文件 |
| 🔐 **Login Pages** | 管理面板、cPanel、phpMyAdmin、WordPress、VPN、Webmail |
| 📁 **Exposed Directories** | 开放的目录列表、上传目录、备份、默认服务器页面 |
| 🔑 **Sensitive Info** | 电子邮件、密码、.env 文件、API 密钥、AWS 凭证、SSH 密钥 |
| 🐛 **Vulnerabilities** | SQL 错误、PHP 错误、暴露的 .git、开放重定向、调试模式 |
| ☁️ **Cloud & APIs** | S3 存储桶、Azure Blob、GCP、GitHub 泄露、Pastebin |
| 🧩 **CMS & Frameworks** | WordPress、Drupal、Laravel、Django、Jenkins |
| 📝 **Miscellaneous** | 其他所有内容 - 用户自定义 |
## ⚒ Dork 构建器
Dork 构建器是一个引导式表单,可为你组装复杂的查询:
```
site: [example.com ] → Restrict to a domain
filetype: [pdf, sql, env ] → Filter by file type
inurl: [admin, login ] → Keyword in URL
intitle: ["index of" ] → Keyword in page title
intext: [password ] → Keyword in page body
-inurl: [htm, html ] → Exclude from URL
"phrase" [exact match ] → Exact phrase
```
**实时预览**会随着你的输入而更新。点击 **▶ Search** 立即运行,或点击 **Save as Dork** 将其添加到你的库中。
## 📖 运算符参考
| 运算符 | 作用 | 示例 |
|---|---|---|
| `site:` | 限制为特定域名 | `site:example.com` |
| `filetype:` | 按扩展名筛选 | `filetype:pdf` |
| `inurl:` | URL 中的关键词 | `inurl:admin` |
| `intitle:` | 页面标题中的关键词 | `intitle:"index of"` |
| `intext:` | 正文文本中的关键词 | `intext:"password"` |
| `related:` | 相似的网站 | `related:example.com` |
| `cache:` | 缓存快照 | `cache:example.com` |
| `-keyword` | 排除某个词 | `-inurl:htm` |
| `"phrase"` | 精确匹配短语 | `"index of /"` |
| `OR` | 匹配任意词(大写) | `filetype:doc OR docx` |
| `*` | 通配符 | `site:*.example.com` |
## 🌐 搜索引擎支持情况
| 运算符 | Google | Bing | DuckDuckGo |
|---|:---:|:---:|:---:|
| `site:` | ✅ | ✅ | ✅ |
| `filetype:` | ✅ | ✅ | ⚠️ 部分支持 |
| `inurl:` | ✅ | ⚠️ 部分支持 | ❌ |
| `intitle:` | ✅ | ⚠️ 部分支持 | ❌ |
| `intext:` | ✅ | ❌ | ❌ |
| `cache:` | ✅ | ❌ | ❌ |
| `related:` | ✅ | ❌ | ❌ |
## ⌨️ 键盘快捷键
| 按键 | 操作 |
|---|---|
| `A` | 打开添加 Dork 面板 |
| `B` | 打开 Dork 构建器 |
| `/` | 聚焦搜索栏 |
| `Esc` | 关闭任意已打开的面板 |
## 📤 导出与导入
**导出:** 点击页眉中的 ⬇ → 保存 `dorkhunter-export.json`
**导入:** 点击页眉中的 ⬆ → 选择一个 JSON 文件 → dorks 将被合并(无重复)
JSON 格式:
```
{
"version": "2.0",
"cats": ["Reconnaissance", "File Search"],
"dorks": [
{
"id": "d1",
"name": "Open Directories",
"query": "intitle:\"index of\" site:{target}",
"desc": "Apache/Nginx open directory listings",
"category": "Exposed Directories",
"tags": ["directory", "listing"],
"engines": ["google", "bing"],
"pinned": false
}
]
}
```
## 🗺 路线图
- [ ] Chrome Web Store 上架
- [ ] 支持 Firefox / Edge / Brave
有功能想法吗?[提出 issue](https://github.com/Aziuk/dorkhunter/issues/new?template=feature_request.md) 或 [提交 PR](CONTRIBUTING.md)。
## 📁 仓库结构
```
dorkhunter/
├── dork-extension/ # The Chrome extension (load this folder)
│ ├── manifest.json # Extension manifest (MV3)
│ ├── popup.html # Extension popup UI
│ ├── popup.css # Styles (dark cybersecurity theme)
│ ├── popup.js # All logic - dorks, builder, storage
│ └── icons/ # Extension icons (16, 48, 128px)
│ ├── icon16.png
│ ├── icon48.png
│ └── icon128.png
├── assets/ # Screenshots and images for README
├── .github/
│ ├── ISSUE_TEMPLATE/
│ │ ├── bug_report.md
│ │ └── feature_request.md
│ └── PULL_REQUEST_TEMPLATE.md
├── README.md # This file
├── CONTRIBUTING.md # Contribution guidelines
├── CHANGELOG.md # Version history
└── LICENSE # MIT License
```
## ⚖️ 免责声明
提供 DorkHunter 仅供**教育和授权的安全测试目的使用**。
- 仅在你**拥有**或获得**明确书面授权**进行测试的系统上使用此工具
- 作者**不对**因滥用此工具造成的任何损害负责
- 未经授权对系统使用 Google Dorks 可能会违反法律,包括**计算机欺诈和滥用法(CFAA)**以及你所在国家的相关立法
- 尊重 Google 的服务条款 - 过多的自动化查询可能会导致 IP 被封禁
**负责任地使用。合乎道德地 Hack。**
## 📄 许可证
MIT 许可证 - 完整文本请参见 [LICENSE](LICENSE)。
可免费使用、修改和分发。如果愿意,请注明来源。
为网络安全社区倾情打造 🖤
⭐ **如果 DorkHunter 对你的工作有帮助,请给本仓库点个 Star** ⭐
[报告 Bug](https://github.com/Aziuk/dorkhunter/issues/new?template=bug_report.md) · [请求新功能](https://github.com/Aziuk/dorkhunter/issues/new?template=feature_request.md) · [提交 Dork](CONTRIBUTING.md)