Bounty新高度: 大规模 Google Dorking 技术

.免责声明：本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果，作者及本公众号概不负责

立即加星标

每周看好文

 目录

一、方法1:  FireFox 插件

二、方法2: 妙用  IMPORTFROMGOOGLE 

三、方法3: 使用 Google 的自定义搜索引擎

四、Dork Tricks

在本文中，我将介绍一些不寻常的方法，用于自动获取大量的Google Dork结果，利用这些方法可以帮助您找到一些很少有人知道的高危甚至严重的漏洞。

PART.1

FireFox 插件

1) Google 自动加载 — 允许自动加载下一个 Google 页面，无需单击“更多结果”按钮。这个插件节省了我一些时间，不需要费心点击结果页面末尾的按钮。

下载地址:

https://addons.mozilla.org/en-US/firefox/addon/google-auto-load/

2) oxScroller — 允许浏览器通过单击按钮自动滚动到页面末尾。默认情况下，滚动速度非常慢，但您可以轻松修改其速度。

下载地址:

https://addons.mozilla.org/en-US/firefox/addon/foxscroller/

3) Link Gopher — 从当前页面提取 URL,当我的滚动结束到最后一个谷歌结果页面时

使用时建议适当调节滚动的速度，设置尽量快一点

下载地址: 

https://addons.mozilla.org/en-US/firefox/addon/link-gopher/

现在我们可以组合所有 3 个 Firefox 插件来收集单个目标的 URL：

效果非常不错，使用起来也很简单。

PART.2

妙用  IMPORTFROMGOOGLE

据我所知，我还没有看到有人使用这个挖洞。正因为如此，这可能是一种收集大量谷歌搜索结果的新方法。

与之前的技术相比，该技术可以同时用于多个目标。这是执行大规模 Google dorking 的非常有效的方法。

让我们打开 Google 表格并探索这项技术！

Google Workspace Marketplace 提供了可用于 Google Sheets 应用程序的 ImportFromWeb 插件。

安装地址:

https://workspace.google.com/marketplace/app/importfromweb_web_scraping_in_google_she/278587576794

它基本上允许在工作表上使用 IMPORTFROMWEB() 和 IMPORTFROMGOOGLE() 函数。如果您准备了专门的 Google dorks 列表，则可以使用它来收集结果。

原理就是利用 IMPORTFROMGOOGLE()函数 , 下面用一个实际例子来演示具体怎么用。

更多关于这个函数的介绍可浏览：https://www.youtube.com/watch?v=9iRXPnnBhRY

新建一个文档: https://docs.google.com/

通过利用Google Search的模版进行快速构建

每次可以快速地导出300条关键词查询的结果。

这里提供一份别人编辑好的文档模版，直接替换target就能用:

https://docs.google.com/spreadsheets/d/1HP-XYRsYnDexSWfQ0pzwBjVWlcAtzGP8vVcWGmgbH18/edit#gid=614287252

PART.3

使用 Google 的自定义搜索引擎

谷歌为你提供了一个工具来定制你的搜索，如果你愿意的话，甚至可以嵌入到你自己的网站中。即熟悉的站内搜索。

您可以在此处访问此工具：programmablesearchengine.google.com

比如，我测试 yahoo.com

现在，只需添加一个通配符，例如 - *.yahoo.com，然后单击“创建”：

接下来，当您单击“自定义”并滚动到“搜索功能”时，您可以看到即使在创建自定义搜索引擎之后也可以添加通配符。我建议现在添加通配符（在编辑模式下），而不是在初始创建时添加，因为在此模式下您可以一次添加多个网站。

找到 "搜索的网站"，批量添加包含的网站即可。

最后直接预览搜索即可，结果非常精准且简洁，速度也很快。

PART.4

Dork Tricks

学习到新姿势之后，可以利用下面的思路进行利用。

查找后台页面、登录页面、注册页面、带有参数的URL、上传表单、敏感文件和php/asp/aspx/jsp 文件后缀。

往期推荐

Python 趣事 "is" 的叛逆性

【神器推荐】Gofreeproxy 动态代理池小工具

[实践精品] 新一代内网穿透工具 ligolo-ng

【滴滴道歉】11.27 P0 故障原因公布

【CVE】DoS Vulnerability in JSON-JAVA

【后门】PHP 8.1.0-dev 命令执行漏洞

SIMPLICITY

关注我，获取更多精彩

点个在看你最好看

原文始发于微信公众号（一个不正经的黑客）：Bounty新高度: 大规模 Google Dorking 技术