dwisiswant0/go-dork
GitHub: dwisiswant0/go-dork
go-dork 是用 Go 实现的高速 dork 扫描器,帮助安全人员快速利用搜索引擎发现公开暴露的资产。
Stars: 1276 | Forks: 140
# go-dork翻译为简体中文:go-dork
[](https://opensource.org/licenses/MIT)
[](https://github.com/dwisiswant0/go-dork/issues)
用 Go 编写的最快的 dork 扫描器。
go-dork 还支持多种搜索引擎,包括 Google、Shodan、Bing、Duck、Yahoo 和 Ask。
- [Install](#install)
- [Usage](#usage)
- [Basic Usage](#basic-usage)
- [Flags](#flags)
- [Querying](#querying)
- [Defining engine](#defining-engine)
- [Pagination](#pagination)
- [Adding custom headers](#adding-headers)
- [Using proxy](#using-proxy)
- [Chained with other tools](#chained-with-other-tools)
- [Supporting Materials](#supporting-materials)
- [Help & Bugs](#help--bugs)
- [TODOs](#todos)
- [License](#license)
- [Version](#version)
## 安装
- [Download](https://github.com/dwisiswant0/go-dork/releases) 从发布页面获取预编译的二进制文件,解压后运行!或
- 如果已安装并配置了 [Go 1.15+](https://golang.org/dl/) 编译器:
```
> GO111MODULE=on go install github.com/dwisiswant0/go-dork@latest
```
## 使用
### 基本用法
非常简单,go-dork 可以这样运行:
```
> go-dork -q "inurl:'...'"
```
### 标志
```
> go-dork -h
```
这将显示工具的帮助信息。以下是它支持的所有开关。
| 标志 | 描述 |
|------|------|
| -q/--query | 搜索查询 _(必需)_ |
| -e/--engine | 提供搜索引擎(默认:Google) |
| | _(选项:Google、Shodan、Bing、Duck、Yahoo、Ask)_ |
| -p/--page | 指定页数(默认:1) |
| -H/--header | 向搜索引擎传递自定义头部 |
| -x/--proxy | 使用代理进行浏览 |
| -s/--silent | 静默模式,仅在输出中打印结果 |
### 查询
```
> go-dork -q "inurl:..."
```
查询也可以通过 stdin 输入
```
> cat dorks.txt | go-dork -p 5
```
### 定义引擎
搜索引擎可以从可用的引擎中更改:Google、Shodan、Bing、Duck、Yahoo、Ask。
但是,如果未定义 `-e` 标志,它将默认使用 Google 搜索引擎。
```
> go-dork -e bing -q ".php?id="
```
这将使用 Bing 引擎进行搜索。
### 分页
默认情况下,go-dork 抓取第一页,你可以使用 `-p` 标志自定义。
```
> go-dork -q "intext:'jira'" -p 5
```
它会顺序搜索第 1 到第 5 页。
### 添加自定义头部
如果你想在 Shodan 引擎上使用搜索过滤器,可以使用自定义头部添加 cookie 或其他头部信息。
```
> go-dork -q "org:'Target' http.favicon.hash:116323821" \
--engine shodan -H "Cookie: ..." -H "User-Agent: ..."
```
### 使用代理
使用代理,这在 Google 或其他引擎遇到验证码时也很有用。
```
> go-dork -q "intitle:'BigIP'" -p 2 -x http://127.0.0.1:8989
```
### 与其他工具链式使用
如果你想将 `go-dork` 的结果与其他工具链式使用,请使用 `-s` 标志。
```
> cat dorks.txt | go-dork | pwntools
> go-dork -q "inurl:'/secure' intext:'jira' site:org" -s | nuclei -t workflows/jira-exploitaiton-workflow.yaml
```
## 支持材料
- Hazana. _[Dorking on Steroids](https://hazanasec.github.io/2021-03-11-Dorking-on-Steriods/)_, 2021 年 3 月 11 日, https://hazanasec.github.io/2021-03-11-Dorking-on-Steriods/.
## 帮助与错误
如果你仍然感到困惑或发现错误,请 [open the issue](https://github.com/dwisiswant0/go-dork/issues)。所有错误报告都很受欢迎,由于缺乏空闲时间,某些功能尚未经过测试。
## 待办事项
- [ ] 修复 Yahoo 正则表达式
- [ ] 在使用自定义 User-Agent 时修复 Google 正则表达式
- [x] 当没有结果且已设置页标志时停止
- [ ] DuckDuckGo 下一页
## 许可证
MIT。详情请参阅 `LICENSE`。
go-dork 还支持多种搜索引擎,包括 Google、Shodan、Bing、Duck、Yahoo 和 Ask。
- [Install](#install)
- [Usage](#usage)
- [Basic Usage](#basic-usage)
- [Flags](#flags)
- [Querying](#querying)
- [Defining engine](#defining-engine)
- [Pagination](#pagination)
- [Adding custom headers](#adding-headers)
- [Using proxy](#using-proxy)
- [Chained with other tools](#chained-with-other-tools)
- [Supporting Materials](#supporting-materials)
- [Help & Bugs](#help--bugs)
- [TODOs](#todos)
- [License](#license)
- [Version](#version)
## 安装
- [Download](https://github.com/dwisiswant0/go-dork/releases) 从发布页面获取预编译的二进制文件,解压后运行!或
- 如果已安装并配置了 [Go 1.15+](https://golang.org/dl/) 编译器:
```
> GO111MODULE=on go install github.com/dwisiswant0/go-dork@latest
```
## 使用
### 基本用法
非常简单,go-dork 可以这样运行:
```
> go-dork -q "inurl:'...'"
```
### 标志
```
> go-dork -h
```
这将显示工具的帮助信息。以下是它支持的所有开关。
| 标志 | 描述 |
|------|------|
| -q/--query | 搜索查询 _(必需)_ |
| -e/--engine | 提供搜索引擎(默认:Google) |
| | _(选项:Google、Shodan、Bing、Duck、Yahoo、Ask)_ |
| -p/--page | 指定页数(默认:1) |
| -H/--header | 向搜索引擎传递自定义头部 |
| -x/--proxy | 使用代理进行浏览 |
| -s/--silent | 静默模式,仅在输出中打印结果 |
### 查询
```
> go-dork -q "inurl:..."
```
查询也可以通过 stdin 输入
```
> cat dorks.txt | go-dork -p 5
```
### 定义引擎
搜索引擎可以从可用的引擎中更改:Google、Shodan、Bing、Duck、Yahoo、Ask。
但是,如果未定义 `-e` 标志,它将默认使用 Google 搜索引擎。
```
> go-dork -e bing -q ".php?id="
```
这将使用 Bing 引擎进行搜索。
### 分页
默认情况下,go-dork 抓取第一页,你可以使用 `-p` 标志自定义。
```
> go-dork -q "intext:'jira'" -p 5
```
它会顺序搜索第 1 到第 5 页。
### 添加自定义头部
如果你想在 Shodan 引擎上使用搜索过滤器,可以使用自定义头部添加 cookie 或其他头部信息。
```
> go-dork -q "org:'Target' http.favicon.hash:116323821" \
--engine shodan -H "Cookie: ..." -H "User-Agent: ..."
```
### 使用代理
使用代理,这在 Google 或其他引擎遇到验证码时也很有用。
```
> go-dork -q "intitle:'BigIP'" -p 2 -x http://127.0.0.1:8989
```
### 与其他工具链式使用
如果你想将 `go-dork` 的结果与其他工具链式使用,请使用 `-s` 标志。
```
> cat dorks.txt | go-dork | pwntools
> go-dork -q "inurl:'/secure' intext:'jira' site:org" -s | nuclei -t workflows/jira-exploitaiton-workflow.yaml
```
## 支持材料
- Hazana. _[Dorking on Steroids](https://hazanasec.github.io/2021-03-11-Dorking-on-Steriods/)_, 2021 年 3 月 11 日, https://hazanasec.github.io/2021-03-11-Dorking-on-Steriods/.
## 帮助与错误
如果你仍然感到困惑或发现错误,请 [open the issue](https://github.com/dwisiswant0/go-dork/issues)。所有错误报告都很受欢迎,由于缺乏空闲时间,某些功能尚未经过测试。
## 待办事项
- [ ] 修复 Yahoo 正则表达式
- [ ] 在使用自定义 User-Agent 时修复 Google 正则表达式
- [x] 当没有结果且已设置页标志时停止
- [ ] DuckDuckGo 下一页
## 许可证
MIT。详情请参阅 `LICENSE`。标签:Ask搜索, DNS枚举, DNS解析, EVTX分析, Go语言, VirusTotal, yara-python, 代理支持, 分页抓取, 告警, 安全研发, 开源库, 开源项目, 恶意代码检测, 恶意软件分类, 情报收集, 搜索引擎爬虫, 日志审计, 漏洞研究, 特征识别, 程序破解, 网络安全工具, 网络情报