Pagodo - 自动化谷歌黑客数据库抓取和搜索
Google hacking,也称为 Google Dorking,是一种黑客技术,它使用 Google 搜索和其他 Google 应用程序来查找网站正在使用的配置和计算机代码中的安全漏洞。 Google Dorking 也可用于 OSINT。此技术也称为高级搜索,因为在此检索的结果仅与作为请求触发的查询相关。
示例:电子邮件列表
filetype:xls inurl:"email.xls" 上面的 google Dorking 查询将在域中找到 email.xls 文件。
什么是宝塔工具?
一直在 google 上发起一个查询变得很困难,因为这可能需要更多时间,所以我们可以通过自动化工具来自动化这个 Dorking 任务。
Pagodo 是一个用Python语言开发的自动化工具,由各种 dorking .txt 文件组成,如敏感目录发现、错误消息 dork 等。因此,通过触发单个命令,该工具将查询 google 上的数百个 dorking 查询并检索结果在终端本身。 Pagodo 工具是开源和免费使用的。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux 操作系统上安装 Pagodo Tool:
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/opsdisk/pagodo.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd pagodo
第 3 步:您在 Pagodo 的目录中。现在您必须使用以下命令安装 Pagodo 的依赖项。
sudo pip3 install -r requirements.txt
第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。
python3 pagodo.py -h
在 Kali Linux 操作系统上使用 Pagodo 工具:
示例 1 :使用 pagodo.py 作为脚本
python3 pagodo.py -d geeksforgeeks.org -g dorks/sensitive_directories.dorks
在此示例中,我们将启动 Google Dorking 以查找 geeksforgeeks.org 域上的敏感目录。
示例 2 :使用另一个 Dork 文件
python3 pagodo.py -d geeksforgeeks.org -g dorks/all_google_dorks.txt
在此示例中,我们将在 geeksforgeeks.org 域上启动 Google Dorking。
示例 3 :设置 Google dork 搜索之间的最小延迟(以秒为单位)
python3 pagodo.py -d geeksforgeeks.org -g dorks/advisories_and_vulnerabilities.dorks -i 38
在此示例中,我们设置了 Google dork 搜索之间的最小延迟(以秒为单位)。
