Showing posts with label google dorks. Show all posts
Showing posts with label google dorks. Show all posts

Descarga DorkMe - Facilita tus búsquedas de vulnerabilidades con dorks


DorkMe es una herramienta diseñada con el propósito de facilitar la búsqueda de vulnerabilidades con Google Dorks, como las vulnerabilidades de inyección SQL. Se recomienda agregar más dorks para una búsqueda.

USO

python DorkMe.py --help
Examples:
python DorkMe.py --url target.com --dorks vulns -v (recommended for test)
python DorkMe.py --url target.com --dorks Deprecated,Info -v (multiple dorks)
python DorkMe.py --url target.com --dorks all -v (test all)
DorkMe es una herramienta diseñada con el propósito de facilitar la búsqueda de vulnerabilidades con Google Dorks, como las vulnerabilidades de inyección SQL. 

Cualquier idea, falla, etc., informe al telegram :blueudp 

dork contiene -> dorks para buscar, la carpeta de resultados contiene -> resultados de la ejecución de DorkMe Probado en ParrotOS y Kali Linux 2.0.

INSTALACIÓN

1) git clone https://github.com/blueudp/DorkMe

2) cd DorkMe

3) pip2 install -r requirements.txt 

4) python2 DorkMe.py

Pagodo - Recolector pasivo de Dorks de Google


El objetivo de este proyecto era desarrollar un script pasivo de Google Dork para recopilar páginas web y aplicaciones potencialmente vulnerables en Internet. Hay 2 partes. El primero es ghdb_scraper.py que recupera Google Dorks y la segunda parte es pagodo.py que aprovecha la información recopilada por ghdb_scraper.py.

Instalación

git clone https://github.com/opsdisk/pagodo.git
cd pagodo
virtualenv -p python3 .venv  # If using a virtual environment.
source .venv/bin/activate  # If using a virtual environment.
pip3 install -r requirements.txt

Si google me bloquea?

apt install proxychains4 -y

Edite el archivo de configuración /etc/proxychains4.conf para realizar la búsqueda en varios servidores proxy. En el ejemplo a continuación, se han configurado 2 servidores proxy de calcetines dinámicos diferentes con diferentes puertos de escucha locales (9050 y 9051). ¿No sabe cómo utilizar SSH y proxies de calcetines dinámicos? Hazte un favor y recoge una copia del Manual del Plomero Cibernético para aprender todo sobre el túnel Secure Shell (SSH), la redirección de puertos y el tráfico de doblado como un jefe.

vim /etc/proxychains4.conf

round_robin
chain_len = 1
proxy_dns
remote_dns_subnet 224
tcp_read_time_out 15000
tcp_connect_time_out 8000
[ProxyList]
socks4 127.0.0.1 9050
socks4 127.0.0.1 9051

Uso

python3 ghdb_scraper.py -j -s

python3 pagodo.py -d example.com -g dorks.txt -l 50 -s -e 35.0 -j 1.1

Descarga Google dorks desde Github: Mas de 10000 Dorks actualizados para Google!


Hola anon. llegó el momento de otro post y de más recursos de hacking puestos a tu disposición, de manera gratuita. por favor, no olvides guardar este blog en tus favoritos para poder visitarlo cuando lo requieras y si tienes preguntas o dudas por favor ponla en los comentarios. gracias de antemano.

Si eres un asiduo lector de este blog estarás familiarizado con el término "dork", pero si llegaste a este post siendo un noob total, entonces merece que te haga una breve explicación de lo que significa este término y cómo debe interpretarse, antes de pasar a lo que nos atañe en este post: Una colección de más de 10000 Google dorks que encontré en mis multiples pasadas por Github.

Un dork es poco mas que una url "defectuosa" por así decirlo, con parámetros que son vulnerables a ser manipulados de tal manera que a través de ellos se pueden realizar operaciones dentro de webs que posean información sensible, como bases de datos y se pueden ganar privilegios para modificar, crear, eliminar o transformar los datos allí presentes.

Es así que el usuario de GitHub BullsEye0 recopiló de manera masiva más de 10000 dorks que puedes utilizar para cualquier programa que encuentre este tipo de vulnerabilidades, como Sqlmap y los puso a disposición en su espacio personal de esta web, donde además actualiza la lista casia diario con los nuevos. Ojalá te ayude con tus misiones a través de la web. Mucha suerte cazando!

Lista de Google Dorks Actualizados (2023)


Bienvenidos a nuestro sitio web, donde les presentamos la mejor "Lista de Google Dorks Actualizados" que pueden encontrar en la web. Como expertos en ciberseguridad y hacking ético, hemos creado esta lista para ayudarles a encontrar vulnerabilidades en los sistemas de información y así prevenir posibles ataques.

Antes de comenzar, es importante que comprendan qué son los "dorks" de Google. Estos son comandos especiales que se utilizan en el motor de búsqueda de Google para filtrar resultados y encontrar información específica. Por lo tanto, es fundamental que tengan conocimientos básicos en programación para poder aprovechar al máximo esta lista.

A continuación, les presentamos una lista detallada de los mejores "dorks" de Google que pueden utilizar para encontrar información en la web:

intitle:"index of" site:domain.com - Este comando les permitirá buscar archivos en un sitio web específico. Por ejemplo, si quieren encontrar archivos PDF en un sitio web, pueden utilizar la siguiente búsqueda: intitle:"index of" site:domain.com filetype:pdf

inurl:login.php - Este comando les permitirá encontrar páginas de inicio de sesión de sitios web. Si desean encontrar páginas de inicio de sesión de WordPress, pueden utilizar la siguiente búsqueda: inurl:wp-login.php

intext:"powered by WordPress" - Este comando les permitirá encontrar sitios web que utilizan WordPress como plataforma. Si desean encontrar sitios web de noticias que utilizan WordPress, pueden utilizar la siguiente búsqueda: intext:"powered by WordPress" site:news.com

filetype:xls site:domain.com - Este comando les permitirá buscar archivos Excel en un sitio web específico. Si desean encontrar archivos Excel en un sitio web de finanzas, pueden utilizar la siguiente búsqueda: filetype:xls site:finance.com

intext:"username" "password" site:domain.com - Este comando les permitirá buscar nombres de usuario y contraseñas en un sitio web específico. Si desean encontrar nombres de usuario y contraseñas en un sitio web de comercio electrónico, pueden utilizar la siguiente búsqueda: intext:"username" "password" site:ecommerce.com

Es importante que tengan en cuenta que estos comandos pueden variar dependiendo del objetivo de la búsqueda. Por lo tanto, les recomendamos que se familiaricen con los comandos básicos y experimenten con ellos para encontrar información específica en la web.

Recuerden siempre utilizar esta información de manera ética y responsable. No nos hacemos responsables del uso indebido de esta lista.

Esperamos que esta "Lista de Google Dorks Actualizados" les sea de gran ayuda en su búsqueda de información en la web. Les invitamos a compartir sus experiencias y conocimientos en los comentarios y crear una comunidad de expertos en ciberseguridad y hacking ético.