Usando google dorks per un sito specifico?

Goolag Scanner di CDC funziona per ciò di cui ho bisogno e posso aggiornare l'XML file con i nuovi dorks modificando il file XML nel file% baseDir% \ Dorkdata \ gdorks.xml

Vai al link . È un enorme archivio di Google Dorks. Aggiungi sito: mysite.com alla fine di ogni dork pertinente come menzionato da Brain Adkins e voilà sei pronto per andare. Un semplice script python / bash / ruby per raschiare i dork da quel sito (per lo scraping http python amo la bella zuppa), aggiungi site: mysite.com alla fine di quelli rilevanti e il suo lavoro è fatto.

Ricorda che molti dork non saranno rilevanti per il tuo sito web specifico.

Ho fatto la stessa cosa in Java, ma ho analizzato un elenco di banner vulnerabili noti in un file di testo, quindi ho scansionato tutte le porte conosciute e ho afferrato il banner. Restituito un elenco di porte aperte e quindi controllato se una delle porte aperte aveva un banner vulnerabile. La stessa identica cosa Vedi sotto. Scusa, non ho tempo per scrivere un programma per te visto che sono solo uno studente di informatica che è impegnato e mi è capitato di imbattersi in questo.

from pygoogle import pygoogle
g = pygoogle("" + str(variable from file you created below)")
g.pages = 5
print '*Found %s results*'%(g.get_result_count())
g.get_urls()

Usa python. Scarica ogni file html dall'URL iterando ogni exploit con il suo numero

http://www.exploit-db.com/ghdb + "/" + str(x) + "/"

apri ciascun file html creando una matrice della stringa analizzata per una query su google chiudi l'ultimo file html crea e apri un nuovo file scrivi ogni stringa di ogni indice in array su una nuova riga mentre next index = true

EDIT > > Stai cercando di ottenere "QUESTO" nei contenuti di <h2>Google Search:<a href=..>THIS</h2>

I dork non sono una cosa ufficiale riconosciuta da google ... Solo ricerche pre-inscatolate per pagine specifiche che potrebbero contenere vulnerabilità.

Puoi cercare il tuo sito per una pagina specifica aggiungendo "site: mysite.com", ma questo non li farà tutti.

Una migliore risposta al tuo obiettivo sarebbe quella di utilizzare un servizio di scansione delle vulnerabilità noto come mcafeesecure. Esamineranno il tuo sito e ti forniranno un elenco di vulnerabilità note.

I servizi di scansione mantengono i propri elenchi interni di vulnerabilità e eseguono la scansione del tuo sito alla ricerca di essi. Questi servizi sono sia rapidi che facili per le tue esigenze ... ma non gratuiti.

Anche google "servizio di scansione PCI" ... Sembra che ce ne siano alcuni gratuiti / a buon mercato, ma attenzione all'acquirente.

Non conosco uno strumento esistente che faccia ciò di cui stai parlando. Probabilmente potresti creare uno strumento che lo faccia abbastanza facilmente compilando un elenco di google dork e scrivendo un'app che lancia una richiesta per ognuno sul tuo sito di destinazione. Ho visto diverse raccolte di google su google online che potresti essere in grado di utilizzare come fonte ...

Puoi eseguire la tua valutazione della vulnerabilità sul tuo sito, dato che sei il proprietario del sito e ottieni il permesso scritto dalla tua entità ospitante. Controlla lo strumento W3AF ( link ). È uno strumento GUI che eseguirà semplici test per SQL injection, XSS e altri tipi di attacchi.

Puoi creare il tuo script per trovare le vulnerabilità di google dork come già detto sopra. Tuttavia, consiglierei di utilizzare alcuni strumenti ben noti a questo scopo in quanto il tuo script potrebbe non coprire tutti gli aspetti della scansione. E tutte le vulnerabilità presenti nel tuo sito non possono essere esposte usando solo google dorks.
Se il sito ha un alto valore monetario, dovresti prendere in considerazione l'utilizzo di alcuni strumenti a pagamento come Burp suite o IBM Appscan come da margine di costo.
Se il sito è di scarso valore come un progetto di casa o un blog personale, allora dovresti provare strumenti gratuiti come Vega, lo strumento W3AF. Tutti questi strumenti ti forniscono abbastanza informazioni sul bug presente nel tuo sito e sulla correzione, che puoi controllare e comprendere manualmente.