Tổng quan
GoForDorks là một công cụ tự động hóa Google Dork được viết bằng Python, giúp thu thập thông tin từ các nguồn như Google, GitHub, GitLab, StackOverflow,… bằng cách sử dụng các kỹ thuật dorking. Mục tiêu chính của công cụ là phục vụ các hoạt động OSINT (Open-Source Intelligence) hoặc reconnaissance trong kiểm thử bảo mật.
Các tính năng chính
GoForDorks có nhiều tính năng nổi bật:
- Tự động hóa Dorking: Cho phép chạy nhiều từ khóa dorking trên nhiều dịch vụ tìm kiếm khác nhau.
- Module đa nguồn: Hỗ trợ tìm kiếm thông tin từ Google, GitHub, GitLab, StackOverflow, Reddit, Medium.
- Cấu hình linh hoạt: Có thể cấu hình nguồn tìm kiếm, chuỗi dork, từ khóa,… thông qua tệp
config.json. - Kết quả chuẩn hóa: Tất cả kết quả được lưu ở định dạng JSON để dễ phân tích và sử dụng sau.
Cấu trúc thư mục
Thư mục chính của dự án bao gồm:
GoForDorks/
├── config.json # Tệp cấu hình
├── core/
│ ├── engine.py # Lõi xử lý dorking
│ └── modules/ # Các module thu thập theo nguồn
├── data/ # Chứa output sau khi scan
├── main.py # Tệp chạy chính
├── utils.py # Hàm phụ trợ
└── README.md # Hướng dẫn sử dụng
Cách hoạt động
Công cụ hoạt động theo pipeline:
- Đọc cấu hình từ
config.json:
- Từ khóa chính (
keywords) - Loại dork (
dorks): inurl, site, filetype, intitle, intext… - Nguồn dữ liệu (
sources): google, github, gitlab…
-
Với mỗi
keyword, kết hợp vớidorkđể tạo truy vấn. -
Gửi truy vấn tới các nguồn (Google, GitHub,…)
-
Phân tích và trích xuất thông tin từ kết quả tìm kiếm.
-
Ghi kết quả vào thư mục
data/dưới dạng JSON.
Ví dụ cấu hình config.json
{
"keywords": ["site:example.com"],
"dorks": ["inurl:admin", "filetype:sql", "intitle:index of"],
"sources": ["google", "github"],
"depth": 3
}
Các module nguồn hỗ trợ
Dưới đây là danh sách các module nguồn có thể sử dụng trong config.json:
| Nguồn | Mô tả |
|---|---|
| Tìm kiếm qua Google bằng requests giả lập | |
| github | Tìm kiếm repo, commit chứa thông tin nhạy cảm |
| gitlab | Giống GitHub nhưng áp dụng cho GitLab |
| stackoverflow | Tìm các đoạn code, câu hỏi chứa thông tin của domain mục tiêu |
| Phân tích các bài đăng Reddit chứa từ khóa | |
| medium | Tìm các bài viết liên quan đến tổ chức hoặc từ khóa mục tiêu |
“`
Một số ví dụ dorking hữu ích
inurl:login site:example.comintitle:index.of site:example.comfiletype:xls site:example.comsite:github.com "password" "example.com"
Các chuỗi này có thể được kết hợp với các từ khóa để tối đa hóa khả năng thu thập dữ liệu nhạy cảm.
Lưu ý sử dụng
- Một số nguồn như Google có thể chặn tạm thời nếu gửi quá nhiều truy vấn.
- Khuyến khích sử dụng proxy hoặc TOR nếu quét diện rộng.
- Không nên dùng vào mục đích xấu, chỉ nên phục vụ mục đích bảo mật hợp pháp hoặc nghiên cứu OSINT.
Kết luận
GoForDorks là công cụ phù hợp cho các chuyên gia bảo mật muốn tự động hóa quá trình thu thập thông tin với khả năng mở rộng cao. Cấu trúc rõ ràng, kết quả lưu trữ chuẩn hóa giúp dễ dàng tích hợp vào pipeline OSINT hoặc reconnaissance của các nhóm pentest hoặc redteam.
demo : https://dorks.xen00rw.me
Source link: GoForDorks GitHub
