Zarcolio/sitedorks

GitHub: Zarcolio/sitedorks

一款能够聚合多个搜索引擎并针对数百个公共平台自动化执行 Dork 查询的开源情报收集工具。

Stars: 1034 | Forks: 130

![](https://img.shields.io/github/license/Zarcolio/sitedorks) ![](https://badges.pufler.dev/visits/Zarcolio/sitedorks) ![](https://img.shields.io/github/stars/Zarcolio/sitedorks) ![](https://img.shields.io/github/forks/Zarcolio/sitedorks) ![](https://img.shields.io/github/issues/Zarcolio/sitedorks) ![](https://img.shields.io/github/issues-closed-raw/Zarcolio/sitedorks) ![](https://img.shields.io/github/issues-pr/Zarcolio/sitedorks) ![](https://img.shields.io/github/issues-pr-closed-raw/Zarcolio/sitedorks) ⭐ 现在还可使用 **[Sitedorks Web](https://antihacker.nl/sitedorks)** ⭐ # 关于 [SiteDorks](https://github.com/Zarcolio/sitedorks) ![](https://img.shields.io/static/v1?label=&message=Help%20wanted&color=green) 在 Google、Bing、Brave、Ecosia、Yahoo 或 Yandex 中搜索包含特定关键词的多个网站。已提供一个[默认列表](https://github.com/Zarcolio/sitedorks/blob/master/csv/WorldWide.csv)，其中包含 Moltbook、Grok、Github、Gitlab、Surveymonkey、Trello 等等。目前，共有 634 个支持 Dork 搜索的网站的默认列表可用。默认情况下，文件中包含以下类别： * ai (6) * analysis (13) * cloud (104) * comm (83) * ddns (3) * dev (69) * docs (80) * edu (13) * events (15) * fin (18) * forms (16) * orgs (60) * other (7) * shortener (41) * social (100) * storage (9) # 为什么使用 SiteDorks？为什么不直接手动输入多个网站的 Dork 呢？请考虑以下几点： * 查询不同的搜索引擎非常容易。 * 可以按 1 个或多个类别执行 Dork 查询。 * 轻松针对不同用途创建不同的输入文件，例如将几十个域名放入 1 个文件中用于渗透测试。 * 只需将新网站添加到输入文件（带有类别的 CSV 或仅仅是网站列表），即可将它们加入搜索查询中。 * 已经内置了许多支持 Dork 搜索的网站。 * 支持 Dork 搜索的网站列表会定期更新。 * 某些搜索引擎会忽略查询中过多的关键词/字符，使用 `-count` 参数可以轻松将你的 Dork 拆分为多个查询。 * 包含了针对其他国家的通用列表，例如[中国](https://github.com/Zarcolio/sitedorks/blob/master/csv/China.csv)、[法国](https://github.com/Zarcolio/sitedorks/blob/master/csv/France.csv)、[德国](https://github.com/Zarcolio/sitedorks/blob/master/csv/Germany.csv)、[韩国](https://github.com/Zarcolio/sitedorks/blob/master/csv/Korea.csv)、[荷兰](https://github.com/Zarcolio/sitedorks/blob/master/csv/Netherlands.csv)和[俄罗斯](https://github.com/Zarcolio/sitedorks/blob/master/csv/Russia.csv)。 * 需要协助补充其他国家的通用列表，既包括扩充现有列表的条目，也包括增加更多列表。 ![](https://img.shields.io/static/v1?label=&message=Help%20wanted&color=green) * 包含了一份荷兰政府机构和教育服务的列表。只需 1 条命令，你就可以搜索荷兰政府或教育服务的域名。 * 需要协助补充其他可能有用的列表，例如其他国家的政府和教育服务域名。 ![](https://img.shields.io/static/v1?label=&message=Help%20wanted&color=green) * 因为你想使用搜索引擎 [Ecosia](https://www.ecosia.org)（基于 Bing）来帮助种植更多的树木。 # 安装说明在默认的 Kali Linux 安装环境下，SiteDorks 应该能够直接使用 Python 3 运行，无需安装额外的 Python 包。只需运行： ``` git clone https://github.com/Zarcolio/sitedorks cd sitedorks bash install.sh ``` 如果你在运行 SiteDorks 时遇到问题，请向我提交一个 [issue](https://github.com/Zarcolio/sitedorks/issues)，我会尝试修复它 :) # 使用说明 ``` usage: sitedorks [-h] [-browser ] [-cat ] [-cats] [-count ] [-engine ] [-file ] [-query ] [-site ] [-excl ] [-echo] Use your favorite search engine to search for a search term with different websites. Use single quotes around a query with double quotes. Be sure to enclose a query with single quotes it contains shell control characters like space, ';', '>', '|', etc. optional arguments: -h, --help Show this help message, print categories on file (add -file to check other CSV file) and exit. -hh, --help2 Show the help inside a .csv file being called. Lines in the beginning of the script starting with # are displayed as help. -browser Supply the browser executable to use or use the default browser. -cat Choose from 1 or more categories, use ',' (comma) as delimiter. Defaults to all categories. -cats Show all categories on file, use with or without -file. -count How many websites are searched per query. Google has a maximum length for queries. -engine Search with 'google', 'baidu', 'bing', 'brave', 'bing-ecosia', 'duckduckgo' 'yahoo' or 'yandex', defaults to 'google'. -file Enter a custom website list. -filter Only query for sites with this string. -query Enter a mandatory search term. -site Turn the 'site:' operator 'on' or 'off', or replace it with 'inurl:' (only for Google), defaults to 'on'. -excl Excluded these domains from the search query. -echo Prints the search query URLs, for further use like piping or bookmarking. -wait Wait x seconds, defaults to 7 seconds. ``` # 示例这里有个小提醒：如果你不使用 **-cat** 参数，SiteDorks 将会在浏览器中打开大量标签页，这很可能会导致 Google 向你弹出 CAPTCHA 验证码。你可以使用 '-wait' 选项增加等待时间，以降低遇到 CAPTCHA 的几率。想用 Google 搜索包含 "uber.com" 的各类网站内容吗？使用以下命令： ``` sitedorks -query '"uber.com"' ``` 想搜索 "uber website"（查询语句中包含引号和空格）吗？使用以下命令： ``` sitedorks -query '"uber website"' ``` 想用 Yandex 搜索通讯邀请但不在查询中包含 site: 吗？只需使用以下命令： ``` sitedorks -cat comm -site disable -engine yandex -query uber ``` 如果你想查看文件中包含哪些类别，例如： ``` sitedorks -file sitedorks.csv -cats ``` 要在荷兰的（辅助）医疗网站中进行搜索，请使用以下命令： ``` sitedorks -cat medi -file sitedorks-nl.csv -query somekeyword ``` # Google Dorks 不知道该搜些什么？试试： * https://twitter.com/search?q=%23googledork%20OR%20%23googledorks * https://gbhackers.com/latest-google-dorks-list * https://www.dorksearch.com # 贡献？如果你对 SiteDorks 脚本或支持 Dork 搜索的网站列表有一些实用的补充： * [![欢迎 PR](https://img.shields.io/badge/PRs-welcome-brightgreen.svg?style=flat)](https://github.com/Zarcolio/sitedorks/pulls) * [![Twitter](https://img.shields.io/twitter/url/https/twitter.com/zarcolio.svg?style=social&label=Contact%20me)](https://twitter.com/zarcolio)

标签：Bug Bounty, Dork查询, ESC4, Google Dorking, OSINT, URL抓取, 可自定义解析器, 实时处理, 提示注入检测, 搜索引擎, 数据抓取, 特征识别, 网络安全, 网络资产搜集, 逆向工具, 隐私保护, 黑盒测试