¿Usar google dorks para un sitio específico?

Goolag Scanner de los CDC funciona para lo que necesito y puedo actualizar el XML archivos con nuevos dorks editando el archivo XML en el archivo% baseDir% \ Dorkdata \ gdorks.xml

Vaya a enlace . Es enorme repositorio de Google Dorks. Agregue el sitio: mysite.com al final de cada tarea relevante mencionada por Brain Adkins y listo, ya está listo. Una simple secuencia de comandos de python / bash / ruby para raspar dorks de ese sitio (para el http raspado de python i love beautiful soup), agregue el sitio: mysite.com al final de los relevantes y listo.

Recuerde que muchos tontas no serán relevantes para su sitio web específico.

Hice lo mismo en Java, pero analicé una lista de pancartas vulnerables conocidas en un archivo de texto, luego el puerto exploró cada puerto conocido y agarró la pancarta. Devolvió una lista de puertos abiertos y luego verificó si alguno de los puertos abiertos tenía un banner vulnerable. Lo mismo exacto. Vea abajo. Lo siento, no tengo tiempo para escribir un programa para ti, ya que solo soy un estudiante de informática que está ocupado y se me ocurrió esto.

from pygoogle import pygoogle
g = pygoogle("" + str(variable from file you created below)")
g.pages = 5
print '*Found %s results*'%(g.get_result_count())
g.get_urls()

Usa python. Descargue cada archivo html de la url, repitiendo cada exploit por su número

http://www.exploit-db.com/ghdb + "/" + str(x) + "/"

abra cada archivo html creando una matriz de la cadena analizada para una consulta de Google cerrar el último archivo html crear y abrir nuevo archivo escriba cada cadena de cada índice en una nueva línea mientras que el siguiente índice = verdadero

EDITAR > > Estás intentando obtener "ESTO" en el contenido de <h2>Google Search:<a href=..>THIS</h2>

Los dorks no son una cosa oficial reconocida por google ... Solo búsquedas preconfiguradas para páginas específicas que pueden contener vulnerabilidades.

Puede buscar en su sitio una página específica agregando "site: mysite.com", pero eso no lo hará todo.

Una mejor respuesta a su objetivo sería utilizar un servicio de análisis de vulnerabilidades conocido, como mcafeesecure. Escanearán su sitio y le darán una lista de vulnerabilidades conocidas.

Los servicios de escaneo mantienen sus propias listas internas de vulnerabilidades y rastrean su sitio en busca de ellas. Estos servicios son rápidos y fáciles según sus necesidades ... pero no son gratuitos.

También google "servicio de escaneo PCI" ... Parece que hay algunos gratuitos / baratos, pero el comprador tenga cuidado.

No conozco una herramienta existente que haga lo que está diciendo. Probablemente podría crear una herramienta que lo haga con bastante facilidad compilando una lista de Google Dorks y escribiendo una aplicación que active una solicitud para cada uno en su sitio de destino. He visto varias colecciones de Google Dork en línea que puedes usar como fuente ...

Puede ejecutar su propia evaluación de vulnerabilidad en su sitio, dado que usted es el propietario del sitio y obtiene un permiso por escrito de su entidad de alojamiento. Echa un vistazo a la herramienta W3AF ( enlace ). Es una herramienta GUI que ejecutará pruebas simples para inyección SQL, XSS y otros tipos de ataques.

Puede crear su propio script para encontrar vulnerabilidades de Google Dorks como ya se indicó anteriormente. Sin embargo, recomendaría el uso de algunas herramientas bien conocidas para este propósito, ya que es posible que su script no cubra todos los aspectos del escaneo. Y todas las vulnerabilidades presentes en su sitio no pueden ser expuestas usando solo Google Dorks.
Si el sitio tiene un alto valor monetario, debe considerar el uso de algunas herramientas pagas como Burp Suite o IBM Appscan según su margen de costo.
Si el sitio tiene poco valor como un proyecto de casa o un blog personal, entonces debería probar herramientas gratuitas como Vega, W3AF. Todas estas herramientas le brindan suficiente información sobre el error presente en su sitio y la solución, que puede verificar y comprender manualmente.