这篇文章主要为大家展示了“谷歌码头是什么”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“谷歌码头是什么”这篇文章吧。
工具介绍
这个项目的主要目的是开发一个被动式的谷歌码头脚本来收集互联网中存在潜在安全漏洞的Web页面以及应用程序。这个项目由两个部分组成,第一个就是ghdb_scraper。py脚本,该脚本可以检索谷歌码头。而第二个就是pagodo.py,该脚本可以直接利用ghdb_scraper。py收集到的信息。
谷歌码头是什么?
谷歌黑客数据库(GHDB)目前由进攻作用机理负责维护。其中包含的是谷歌搜索合集,名叫市井小民,广大研究人员可以利用它来搜索存在安全问题得应用程序,而这些信息都是由谷歌的搜索机器人收集来的。
工具安装
该工具的所有脚本均基于Python 3.6 +开发,广大研究人员可以使用下列命令将项目源码克隆至本地,并完成工具安装:
git clone https://github.com/opsdisk/pagodo.git cd pagodo virtualenv -p  python3 .venv , #, If using a virtual 环境。 source .venv/bin/activate , #, If using a virtual 环境。 pip install  -r 需求。txt
如果被谷歌屏蔽了怎么办?
如果你在工具的使用过程中,收到了HTTP 503错误,那说明谷歌已经将你检测为了机器人,并且会屏蔽你的IP地址一段时间。解决方案就是使用proxychains, proxychains4的安装命令如下:
apt install proxychains4 - y
通过编辑/etc/proxychains4.conf配置文件,可以将不同的代理服务器串联起来并进行循环查找。在下面的示例中,我们将使用使用不同的本地侦听端口(9050和9051),并设置2个不同的动态袜子代理。
vim /etc/proxychains4.conf round_robin chain_len =1 proxy_dns remote_dns_subnet 224 tcp_read_time_out 15000 tcp_connect_time_out 8000 (ProxyList) socks4 127.0.0.1 9050年 socks4 127.0.0.1 9051
在Python脚本中引入proxychains4之后,脚本将通过不同的IP地址来进行信息查询,在这里还可以使用- e参数来设定查询间隔:
proxychains4 python3 pagodo.py -g ALL_dorks.txt -s -e 17.0, -l 700年,-j 1.1
ghdb_scraper.py
首先,ghdb_scraper。py需要一个包含当前所有谷歌市井小民的列表,谷歌市井小民的时间戳文件以及其他分类市井小民都已经在代码库中了。幸运的是,整个数据库都可以使用ghdb_scraper.py中的得到请求来拉去到本地,我们还可以将所有的码头导出至一个文件中。
获取所有的码头:
python3 ghdb_scraper.py -j s
获取所有的码头并将它们写入至单独类目中:
python3 ghdb_scraper.py 我
所有的码头类目如下:
categories =, { ,,,1:,“Footholds", ,,,2:,“File Containing Usernames" ,,,3:,“Sensitives Directories" ,,,4:,“Web Server Detection" ,,,5:,“Vulnerable Files" ,,,6:,“Vulnerable Servers" ,,,7:,“Error Messages" ,,,8:,“File Containing Juicy Info" ,,,9:,“File Containing Passwords" ,,,10:,“Sensitive Online Shopping Info" ,,,11:,“Network 或是Vulnerability Data" ,,,12:,“Pages Containing Login Portals" ,,,13:,“Various Online devices" ,,,14:,“Advisories 以及Vulnerabilities" }
pagodo。py
如果包含谷歌码头的文件已存在的话,我们就可以使用g参数将文件传递给pagodo.py并开始收集存在漏洞的应用程序.pagodo。py脚本利用了谷歌Python库来搜索谷歌站点,比如说:
取名:“ListMail Login", admin 演示
- d参数可以用来指定一个目标域名:
网站:example.com
如果在短时间内向谷歌发送太多请求的话,谷歌会将我们判定为机器人,并且会在一段时间内屏蔽我们的IP地址。为了让搜索查询看起来更加人性化,我们还做出了一些改进,以便在谷歌搜索查询中允许用户代理随机化。这个功能在该工具的v1.9.3版本中可用,允许我们随机选择用于每次搜索的不同用户代理,这将模拟大型企业环境中所使用的不同浏览器。