Fast Google Dorks Scan là chương trình đầu tiên liệt kê tất cả các tìm kiếm google dorks có thể có trên một trang web cụ thể. Nó cho phép bạn tìm các trang đăng nhập Admin, đường dẫn Website, các File được lưu trên đó.
Dự án OSINT này lấy ý tưởng chính là thu thập tất cả các kết hợp tìm kiếm có thể có của Google dorks và tìm thông tin về một trang web cụ thể: bảng quản trị phổ biến (admin panels), các loại tệp phổ biến và đường dẫn file một cách hoàn toàn tự động.
Cách cài đặt Fast Google Dorks Scan
Bước 1: Tải thư mục của dự án về bằng cách sử dụng lệnh git: git clone https://github.com/IvanGlinkin/Fast-Google-Dorks-Scan. Nếu bạn dùng Windows và chưa tải git thì có thể làm theo bài viết này.
Bước 2: Truy cập vào thư mục vừa tải về bằng lệnh: cd Fast-Google-Dorks-Scan
Bước 3: Khởi chạy dự án bằng lệnh dưới:
chmod +x FGDS.sh ./FGDS.sh megacorp.one
Hoặc dùng lệnh
bash ./FGDS.sh megacorp.oneCác tính năng của Fast Google Dorks Scan
1. Tìm admin panel (thường gọi là cpanel hay admin panel) giúp admin có thể điều khiển và theo dõi website một cách chính xác nhất. Mọi website đều cần có admin quản lí để có thể hoạt động đúng theo các chiến lược và định hướng của doanh nghiệp
2. Tìm kiếm các loại tệp phổ biến
3. Tìm Path traversal. Bạn có thể khai thác lỗ hổng này trên trang web để đọc các file không mong muốn trên server. Lỗ hổng này sẽ khiến bạn bị lộ thông tin nhạy cảm của ứng dụng như thông tin đăng nhập , một số file hoặc thư mục của hệ điều hành. Trong một số trường hợp cũng có thể ghi vào các files trên server, cho phép kẻ tấn công có thể thay đổi dữ liệu hay thậm chí là chiếm quyền điều khiển server.
4. Ngăn chặn lệnh cấm của Google
Cách sử dụng Fast Google Dorks Scan
Khi tải dự án về thành công. Các bạn chỉ cần truy cập vào thư mục vừa tải về và cấp quyền cho file FGDS.sh bằng lệnh chmod +x FGDS.sh và chạy dự án này bằng lệnh ./FGDS.sh megacorp.one
Ở ví dụ này mình sẽ test luôn trên website anonyviet.com. Kết quả không có gì bất thường ngoài việc bị google chặn vì gửi quá nhiều yêu cầu thôi. Bạn có thể khắc phục việc này bằng cách sử dụng proxy nhé.