¿Usar google dorks para un sitio específico?

14

Necesito ver si un sitio que estoy probando es vulnerable a cualquiera de las múltiples funciones de Google que están disponibles en sitios como this y this . Tradicionalmente, uno usa un 'dork' buscando en "Index of /" + c99.php "" en Google y obteniendo una pila completa de resultados.

¿Cómo puedo buscar todas las tareas para mi sitio específico de forma rápida y sencilla? ¿Es incluso posible?

Editar: para aclarar, tengo acceso y uso varias aplicaciones comerciales de pago para realizar el escaneo de aplicaciones web. Sin embargo, estoy teniendo problemas con el sitio usando un WAF y limitando mis conexiones, lo que está enormemente reduciendo la velocidad. Como resultado, estoy más buscando un programa que consulte a Google en lugar de escanear el sitio.

    
pregunta NULLZ 07.10.2013 - 02:56
fuente

7 respuestas

4

Goolag Scanner de los CDC funciona para lo que necesito y puedo actualizar el XML archivos con nuevos dorks editando el archivo XML en el archivo% baseDir% \ Dorkdata \ gdorks.xml

    
respondido por el NULLZ 30.10.2013 - 15:08
fuente
7

Vaya a enlace . Es enorme repositorio de Google Dorks. Agregue el sitio: mysite.com al final de cada tarea relevante mencionada por Brain Adkins y listo, ya está listo. Una simple secuencia de comandos de python / bash / ruby para raspar dorks de ese sitio (para el http raspado de python i love beautiful soup), agregue el sitio: mysite.com al final de los relevantes y listo.

Recuerde que muchos tontas no serán relevantes para su sitio web específico.

    
respondido por el oldnoob 07.10.2013 - 21:28
fuente
3

Hice lo mismo en Java, pero analicé una lista de pancartas vulnerables conocidas en un archivo de texto, luego el puerto exploró cada puerto conocido y agarró la pancarta. Devolvió una lista de puertos abiertos y luego verificó si alguno de los puertos abiertos tenía un banner vulnerable. Lo mismo exacto. Vea abajo. Lo siento, no tengo tiempo para escribir un programa para ti, ya que solo soy un estudiante de informática que está ocupado y se me ocurrió esto.

from pygoogle import pygoogle
g = pygoogle("" + str(variable from file you created below)")
g.pages = 5
print '*Found %s results*'%(g.get_result_count())
g.get_urls()

Usa python. Descargue cada archivo html de la url, repitiendo cada exploit por su número

http://www.exploit-db.com/ghdb + "/" + str(x) + "/"

abra cada archivo html creando una matriz de la cadena analizada para una consulta de Google cerrar el último archivo html crear y abrir nuevo archivo escriba cada cadena de cada índice en una nueva línea mientras que el siguiente índice = verdadero

EDITAR > > Estás intentando obtener "ESTO" en el contenido de <h2>Google Search:<a href=..>THIS</h2>

    
respondido por el Christopher Basinger 13.12.2013 - 08:21
fuente
2

Los dorks no son una cosa oficial reconocida por google ... Solo búsquedas preconfiguradas para páginas específicas que pueden contener vulnerabilidades.

Puede buscar en su sitio una página específica agregando "site: mysite.com", pero eso no lo hará todo.

Una mejor respuesta a su objetivo sería utilizar un servicio de análisis de vulnerabilidades conocido, como mcafeesecure. Escanearán su sitio y le darán una lista de vulnerabilidades conocidas.

Los servicios de escaneo mantienen sus propias listas internas de vulnerabilidades y rastrean su sitio en busca de ellas. Estos servicios son rápidos y fáciles según sus necesidades ... pero no son gratuitos.

También google "servicio de escaneo PCI" ... Parece que hay algunos gratuitos / baratos, pero el comprador tenga cuidado.

    
respondido por el Brian Adkins 07.10.2013 - 05:07
fuente
1

No conozco una herramienta existente que haga lo que está diciendo. Probablemente podría crear una herramienta que lo haga con bastante facilidad compilando una lista de Google Dorks y escribiendo una aplicación que active una solicitud para cada uno en su sitio de destino. He visto varias colecciones de Google Dork en línea que puedes usar como fuente ...

    
respondido por el Abe Miessler 07.10.2013 - 05:44
fuente
0

Puede ejecutar su propia evaluación de vulnerabilidad en su sitio, dado que usted es el propietario del sitio y obtiene un permiso por escrito de su entidad de alojamiento. Echa un vistazo a la herramienta W3AF ( enlace ). Es una herramienta GUI que ejecutará pruebas simples para inyección SQL, XSS y otros tipos de ataques.

    
respondido por el PTW-105 07.10.2013 - 05:26
fuente
0

Puede crear su propio script para encontrar vulnerabilidades de Google Dorks como ya se indicó anteriormente. Sin embargo, recomendaría el uso de algunas herramientas bien conocidas para este propósito, ya que es posible que su script no cubra todos los aspectos del escaneo. Y todas las vulnerabilidades presentes en su sitio no pueden ser expuestas usando solo Google Dorks.
Si el sitio tiene un alto valor monetario, debe considerar el uso de algunas herramientas pagas como Burp Suite o IBM Appscan según su margen de costo.
Si el sitio tiene poco valor como un proyecto de casa o un blog personal, entonces debería probar herramientas gratuitas como Vega, W3AF. Todas estas herramientas le brindan suficiente información sobre el error presente en su sitio y la solución, que puede verificar y comprender manualmente.

    
respondido por el Kumar Vikramjeet 07.10.2013 - 08:02
fuente

Lea otras preguntas en las etiquetas