SRC工具篇-XNLDorker在SRC中的使用

admin

140350
文章

117
评论

2025年2月14日16:48:34评论27 views字数 1458阅读4分51秒阅读模式

1、xnldorker 是一种基于 Python 的工具，可自动执行 GoogleDorking 以快速查找 Web应用程序中的漏洞、敏感文件和错误配置。

工具地址：

https://github.com/xnl-h4ck3r/xnldorker

2、网络问题需要Kaliclash全局代理配置

https://blog.csdn.net/weixin_51380973/article/details/127323846

<a "https:="" href="https://mp.weixin.qq.com/s?__biz=MzkzNjY0NzY1NQ==&mid=2247484499&idx=1&sn=5f89c205feca71c37589f13038afe155&scene=21#wechat_redirect" src="https://mp.weixin.qq.com/s?__biz=MzkzNjY0NzY1NQ==&mid=2247484499&idx=1&sn=5f89c205feca71c37589f13038afe155&scene=21#wechat_redirect">https://mp.weixin.qq.com/s/xl7h-YqGeIzdQ1jK7eXYFw

3、安装与使用

安装 XNLDorker

pip install xnldorker

安装后，可以运行

xnldorker--help

基本使用

xnldorker-i baidu.com-v

使用此命令，它将查找并提供来自所有搜索引擎的 PDF 链接

xnldorker-i "site:baidu.com ext:pdf"-v-sb

使用此命令查找敏感文档

收集完所有 URL 后，运行此命令以搜索 PDF 文件中的敏感信息

查找具有此特定 URL 结构的网站的管理员登录面板

xnldorker-i "site:baidu.com inurl:adminpanel/index.php"-v-sb

其他命令

查找域上的所有 JavaScript 文件

xnldorker-i "site:domain.com filetype:js"-v-sb

查找包含 API 密钥或敏感信息的 JavaScript 文件

xnldorker-i "site:domain.com inurl:.js "api_key" | "apikey" | "token""-v-sb

在 JavaScript 中查找公开的配置文件

xnldorker-i "site:domain.com inurl:config.js | inurl:config.json | inurl:settings.js"-v-s

查找具有硬编码凭据的 JavaScript 文件

xnldorker-i "site:domain.com inurl:.js "username" | "password" | "secret""-v-sb

查找泄露 AWS 凭证的 JavaScript 文件

原文始发于微信公众号（OneTS安全团队）：SRC工具篇-XNLDorker在SRC中的使用

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

SRC工具篇-XNLDorker在SRC中的使用

Windows下完整NMAP源码编译指南

Nmap 7.96 发布，改进DNS解析速度

CAI：当前效果最好的开源AI辅助渗透测试工具

KoviD：红队 Linux 内核 rootkit

Burpsuite安装指南

Memtodesk: 获取todesk密码与解除锁屏工具

MQTT未授权访问及检测工具

红队必备神器！Invicti 25.5 更新下载

【代码审计工具】PHPAuthScanner V1.0发布

漏洞扫描工具 ThinkPHPKiller

发表评论

在线咨询

微信