Новый инструмент DorkMe облегчит поиск уязвимостей через Google Dorks

Новый инструмент DorkMe поможет легко находить уязвимости, используя технику Google Dorks. Таким способом можно найти, например, проблему SQL-инъекции, а также другие серьезные дыры. Напомним, что Google Dorks представляет собой технику использования скрытых возможностей Google для поиска уязвимостей.

DorkMe представляет собой инструмент, разработанный для облегчения задачи поиска брешей с использованием Google Dorks. На данный момент DorkMe был протестирован в ParrotOS и Kali Linux 2.0.

Стоит отметить, что это всего лишь бета-версия, поэтому пользоваться ей придется с осторожностью — ждать около минуты между каждыми запросами и три минуты каждые 100 запросов.

Ознакомиться с требованиями и зависимостями можно благодаря следующей команде:

pip install -r requirements.txt

Для справки можно использовать команду:

python DorkMe.py –help

Примеры:

python DorkMe.py –url target.com –dorks vulns -v (рекомендуется для тестов)
python DorkMe.py –url target.com –dorks Deprecated,Info -v
python DorkMe.py –url target.com –dorks all -v

Сообщить об ошибке или пожеланиях можно автору инструмента в Telegram — @blueudp.