itzneel05/DorkShift

# DorkShift — 语义 Dork 变异引擎 **一个输入 → 20–80 个即用型 dork，同时翻译为 12 个平台的正确语法。** DorkShift 是一个客户端单页 Web 应用。它接收一个种子 dork 或机密类别，并生成一个完整的变异包——该 dork 的所有语义变体，每一个都被翻译为 12 个平台的正确搜索语法。它理解语义意图，而不仅仅是语法：`DB_PASSWORD`、`database_password`、`db_pass`、`DbPassword` 和 `DATABASE_PASSWD` 都会被识别为同一个机密类别，DorkShift 会为所有这些生成变体。 无后端。无数据库。无 API 调用。一切都在浏览器中运行。无需安装——这是一个托管在 GitHub Pages 上的即用型网站。 ## 主要特性 - **语义词汇扩展** — 单个关键词 → 数十个语义等价的变体 - **5 种变异策略** — 大小写、分隔符、同义词、特定框架、文件扩展名 - **12 个平台翻译** — Google、GitHub、Shodan、Censys、X/Twitter、LinkedIn、Pastebin、VirusTotal、URLscan、FOFA、grep.app、PublicWWW - **30 个机密类别** — 从数据库凭据到 SSL 证书，每个都带有精选的关键词集 - **目标注入** — 添加前缀 `d:example.com`、`o:acme`、`r:user/repo` 或 `h:10.0.0.0/8`，即可为每个平台注入正确的原生运算符 - **自动分类器** — 防抖意图检测会在您输入时建议正确的类别 - **10 个预置模板** — 一键加载类别 + 平台 + 变异配置 - **一键启动 URL** — 每个 dork 都会在新标签页中打开其预构建的搜索 URL - **全部复制与导出** — 复制每个平台的列表或下载为 .txt - **可共享的 URL** — 完整状态编码到 URL 参数中 - **显式 RUN 触发器** — 按需计算，而不是在每次按键时计算 ## 快速开始（托管版） 无需安装。在浏览器中打开该站点： ``` https://itzneel05.github.io/DorkShift/ ``` 首先输入一个种子 dork，选择一个类别，然后点击 RUN。 ## 技术栈 | 层级 | 选择 | |-------|--------| | 框架 | React + Vite | | 样式 | Tailwind CSS | | 导出 | FileSaver.js | | 托管 | GitHub Pages | | 后端 | 无（完全客户端） | ## 本地开发 ``` git clone https://github.com/itzneel05/DorkShift.git cd sdme npm install npm run dev ``` 打开 Vite 输出的 URL（通常是 `http://localhost:5173`）。 ## 构建 ``` npm run build ``` 在 `dist/` 目录中生成静态构建。 ## 项目结构 ``` sdme/ ├── index.html ├── package.json ├── vite.config.js ├── tailwind.config.js ├── public/ ├── src/ │ ├── main.jsx │ ├── App.jsx # Root state + pipeline orchestration │ ├── data/ │ │ ├── categories.json # 30 categories w/ keywords + severity │ │ ├── platforms.json # 12 platforms w/ operators + target types │ │ ├── mutations.json # 5 mutation strategies w/ config schemas │ │ ├── frameworks.json # Framework-specific patterns (10 frameworks) │ │ └── templates.json # 10 pre-built template packs │ ├── engine/ │ │ ├── parser.js # Tokenise raw dork input │ │ ├── intentClassifier.js # Classify input against category keywords │ │ ├── vocabularyEngine.js # Expand keywords into semantic variants │ │ ├── mutationEngine.js # Apply mutation strategies │ │ ├── platformTranslator.js # Translate dorks per-platform + inject targets │ │ └── outputFormatter.js # Shape results for rendering │ ├── components/ │ │ ├── SelectionPane.jsx # Target input, seed input, classifier banner │ │ ├── CategoryList.jsx # Searchable flat category list │ │ ├── PlatformList.jsx # Toggleable platform list w/ relevance dimming │ │ ├── RecipePane.jsx # Template dropdown + mutation strategies │ │ ├── StrategyStep.jsx # Toggleable, collapsible strategy row │ │ ├── TemplateDropdown.jsx # Template selector w/ hover preview │ │ ├── OutputPane.jsx # Results browser w/ tabs, sort, summary │ │ ├── DorkRow.jsx # Dork display w/ copy + launch actions │ │ └── RunButton.jsx # RUN / RUNNING trigger │ └── utils/ │ ├── urlBuilder.js # Build platform search URLs │ ├── deduplicator.js # Deduplication strategies │ ├── scorer.js # Dork relevance scoring │ └── shareUrl.js # State encode/decode for URL sharing ``` ## 设计原则 - **扁平化面板，无阴影** — border-radius 最大为 0–4px - **极简配色** — ≤10 个 token，专用于状态/意义 - **无装饰性动画** — 过渡时间 ≤150ms，仅用于功能性目的 - **以等宽字体为主导** — 代码使用 JetBrains Mono，UI 界面使用无衬线字体 - **三窗格布局** — 选择、配置、输出（受 CyberChef 启发） ## 文档 项目根目录下的 Markdown 文件中提供了更多文档： | 文件 | 描述 | |------|-------------| | [`ARCHITECTURE.md`](./ARCHITECTURE.md) | 系统设计、数据流和组件图 | | [`WHY.md`](./WHY.md) | 问题陈述、受众和基本理念 | | [`USE_CASES.md`](./USE_CASES.md) | 真实场景与操作演练 | | [`USER_MANUAL.md`](./USER_MANUAL.md) | 逐步使用指南 | | [`FEATURES.md`](./FEATURES.md) | 逐项功能拆解 | | [`FAQ.md`](./FAQ.md) | 常见问题解答 | | [`GLOSSARY.md`](./GLOSSARY.md) | 项目专用术语表 | | [`CONTRIBUTING.md`](./CONTRIBUTING.md) | 如何贡献 | ## License MIT

标签：CMS安全, Docker容器, Google Hacking, JavaScript, 云安全态势管理, 前端应用, 攻击面发现, 数据可视化, 自定义脚本