想要获取最新更新？ 请务必为这个仓库点个⭐！

关于 SiteDorks

使用Google、Bing、Brave、Ecosia、Yahoo或Yandex搜索引擎在多个网站上搜索特定关键词。我们已提供一个默认列表，其中包含Github、Gitlab、Surveymonkey、Trello等网站。目前，默认列表中有577个可进行Dork搜索的网站。

默认情况下，包含以下类别：

• 分析(13)
• 云服务(86)
• 通讯(82)
• 开发(70)
• 文档(78)
• 教育(13)
• 金融(15)
• 表单(12)
• 组织(56)
• 其他(7)
• 远程(1)
• 短链接(38)
• 社交(98)
• 存储(9)

为什么使用SiteDorks？

为什么不直接手动在多个网站上输入Dork搜索呢？考虑以下几点：

• 可以轻松查询不同的搜索引擎。
• 可以按一个或多个类别执行Dork搜索。
• 可以轻松创建不同用途的输入文件。
• 只需将新网站添加到输入文件（可以是带类别的CSV文件或网站列表）即可将其添加到搜索查询中。
• 已包含大量可进行Dork搜索的网站。
• 可进行Dork搜索的网站列表会定期更新。
• 某些搜索引擎会忽略查询中过多的关键词/字符，使用-count参数可以轻松将Dork分割成多个查询。
• 包含多个漏洞赏金平台的列表。只需一条命令即可搜索多个漏洞赏金平台上的项目域名。在这个功能中找到"彩蛋"吧 :)
• 包含其他国家的通用列表，如中国、法国、德国、韩国、荷兰和俄罗斯。
  • 在这里需要帮助完善其他国家的通用列表，包括为现有列表添加更多条目以及创建更多国家的列表。
• 包含荷兰政府机构和教育服务的列表。只需一条命令即可搜索荷兰政府或教育服务的域名。
  • 在这里需要帮助创建其他有用的列表，例如其他国家政府和教育服务的域名。
• 因为你想通过使用Ecosia搜索引擎（基于Bing）来帮助种植更多树木。

安装

SiteDorks应该可以在默认的Kali Linux安装环境中使用Python 3运行，无需安装额外的Python包。 只需运行：

git clone https://github.com/Zarcolio/sitedorks
cd sitedorks
bash install.sh

如果你在运行SiteDorks时遇到问题，请向我提交一个issue，我会尽力解决 :)

使用方法

用法: sitedorks [-h] [-browser <浏览器>] [-cat <类别>] [-cats] [-count <数量>] [-engine <搜索引擎>] [-file <文件>]
[-query <查询>] [-site <on|off|inurl>] [-excl <域名>] [-echo]

使用你喜欢的搜索引擎在不同网站上搜索特定关键词。对于包含双引号的查询，请使用单引号将其括起来。如果查询中包含
空格、';'、'>'、'|'等shell控制字符，请务必用单引号将查询括起来。

可选参数: -h, --help 显示此帮助信息,打印文件中的类别(添加 -file 检查其他 CSV 文件)并退出。 -hh, --help2 显示正在调用的 .csv 文件内的帮助。脚本开头以 # 开始的行将显示为帮助信息。 -browser <浏览器> 提供要使用的浏览器可执行文件或使用默认浏览器。 -cat <类别> 从1个或多个类别中选择,使用','(逗号)作为分隔符。默认为所有类别。 -cats 显示文件中的所有类别,可与 -file 一起使用或单独使用。 -count <数量> 每个查询搜索的网站数量。Google 对查询长度有最大限制。 -engine <引擎> 使用'google'、'baidu'、'bing'、'brave'、'bing-ecosia'、'duckduckgo'、'yahoo'或'yandex'进行搜索,默认为'google'。 -file <文件> 输入自定义网站列表。 -filter <字符串> 仅查询包含此字符串的网站。 -query <查询> 输入必需的搜索词。 -site <on|off|inurl> 将'site:'运算符设为'on'或'off',或将其替换为'inurl:'(仅适用于 Google),默认为'on'。 -excl <域名> 从搜索查询中排除这些域名。 -echo 打印搜索查询 URL,以便进一步使用,如管道传输或添加书签。 -ubb 更新漏洞赏金文件(包括和排除范围)并退出。使用 bbrecon。 -wait <秒数> 等待 x 秒,默认为 7 秒。

示例

小提示:如果不使用 -cat,SiteDorks 将在浏览器中打开大量标签页,很可能会导致 Google 向你显示验证码。使用'-wait'选项增加等待时间可以降低遇到验证码的几率。

想使用 Google 在不同网站上搜索包含各种内容的"uber.com"吗?使用以下命令:

sitedorks -query '"uber.com"'

想搜索"uber website"(带引号和空格的查询)?使用以下命令:

sitedorks -query '"uber website"'

想用 Yandex 搜索通信邀请,但不在查询中包含 site: 吗?只需使用以下命令:

sitedorks -cat comm -site disable -engine yandex -query uber

如果你想查看文件中有哪些类别,例如 hackerone 平台:

sitedorks -file sitedorks-bbrecon.csv -cats

如果你想下载/更新漏洞赏金文件,可以使用 -ubb 参数(它使用 bbrecon):

sitedorks -ubb

-ubb 参数会创建两个文件:sitedorks-bbrecon-inscope.csv 和 sitedorks-bbrecon-outscope.csv。 使用以下命令查找可利用的系统或有价值的信息(请始终检查系统是否在范围内,尽管这些域名在范围内,但并不意味着该子域名或系统也在范围内):

sitedorks -file sitedorks-bbrecon-inscope.csv -cat somevdp -query "exploitable systems/juicy info"

使用此命令仅查找有价值的信息,因为这些域名不在范围内:

sitedorks -file sitedorks-bbrecon-outscope.csv -cat somevdp -query "juicy info"

要在荷兰的(准)医疗网站中搜索,请使用以下命令:

sitedorks -cat medi -file sitedorks-nl.csv -query somekeyword

Google Dorks

不知道该搜索什么? 试试:

• https://twitter.com/search?q=%23googledork%20OR%20%23googledorks
• https://gbhackers.com/latest-google-dorks-list
• https://www.dorksearch.com

想贡献?

你对 SiteDorks 脚本或可搜索网站列表有一些有用的补充吗:

• 
•