关于Dorkish

Dorkish是一款功能强大的Chrome扩展工具，该工具可以为广大研究人员在执行OSINT和网络侦查任务期间提供强大帮助。

一般来说，广大研究人员在执行网络侦查或进行OSINT信息收集任务过程中，通常会使用到Google Dorking和Shodan，因此该工具便应运而生。

Dorkish本质上是一个Chrome扩展，它可以使用构建器为Google和Shodan创建自定义Dock，该工具还提供了预构建Dork以实现高效的网络侦查和OSINT执行。

功能介绍

Google Dorking

1、使用包含关键字的构建器过滤你的Google搜索结果；

2、提供针对漏洞奖励计划提供预构建Dork；

3、提供针对漏洞奖励计划的网络侦查阶段提供预构建Dork；

4、提供针对公开文件和目录的预构建Dork；

5、提供针对网络安全任务的预构建Dork；

6、提供针对登录和注册门户的预构建Dork；

Shodan Dorking

1、提供了包含过滤器关键字的构建器，可在Shodan中使用；

2、提供了大量预构建Dork，支持查找IoT、网络基础设施、摄像头、ICS和数据库等；

工具下载

广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/yousseflahouifi/dorkish.git

接下来，打开Chrome浏览器并启用开发者模式，访问下列地址：

chrome://extensions/

点击“Load unpacked extension”按钮，并选择Dorkish项目目录即可。

针对Firefox用户，可以点击【这里】找到针对Firefox的Dorkish版本。

工具使用

工具下载并配置完成之后，我们就可以直接点击扩展，并执行搜索任务了。扩展会直接跳转到对应的搜索引擎并使用所需的Dork，例如Shodan或Google。

工具运行截图

项目地址

Dorkish：【GitHub传送门】

参考资料

dorkish – Get this Extension for 🦊 Firefox (en-US)

https://github.com/lothos612/shodan

https://github.com/TakSec/google-dorks-bug-bounty