Ultimate-Dork
هية أداة مبرمجة بلغة بايثون, تقوم بالبحث واستخراج المواقع المصابة بثغرة الحقن, وهذا يتم عن طريق كتابة الدورك للاداة وهي تقوم بالبحث عن المواقع في محرك البحث google أو Bing ثم بعدها تقوم باختبار الاختراق.
ماهو الدورك؟
الدورك : هو عبارة عن مفتاح او وسيلة للبحث عن مواقع مصابة (حسب سكربت الموقع) بثغرة معينة ويتم تحديد الثغرة على حسب المدخلات أمثلة:cart.php?id=
product.php?id=
confirm_order.php?ID=
طريقة التثبيت والاستعمال Ultimate-Dork
الأداة تعمل على اي نظام سواء كان ويندوز او لينكس او ماك يجب تثبيت البايثون على نظامك أولا وبعض الموديلات مثل:- requests
- mechanicalsoup
- python3
- python
- افتح Terminal
- أدخل الاوامر الاتية:
apt-get install python python3 git
git clone https://github.com/jaxBCD/Ultimate-Dork.git
python3 -m pip install requests mechanicalsoup
cd Ultimate-Dork
طريقة استعمال أداة Ultimate-Dork
- لمعرفة كيفية الاستخدام ادخل الامر أو المُدخل: h-
python3 ultimate-dork.py -h
- ضع الدورك مكان الكلمة keyword ثم ستبدأ الأداة بالزحف:
python3 ultimate-dork.py --dork keyword
- الامر الاتي مثل الامر الصابق ولكنه يقوم بفحص الموقع او قابلية الاختراق بثغرة الحقن SQLi vulnerability
python3 ultimate-dork.py --dork keyword --scan
- هذه الامر مهم جدا لاخفاء الاي بي الخاص بك عبر البروكسي اثناء جلسة البحث عن المواقع المصابة لاستهدافها with Proxy
python3 ultimate-dork.py --dork keyword --proxy 0.0.0.0:1337
#Rima_Syria
تسلم ايديك ع هالشرح , شرح رائع جدا
ردحذفيَشِتْغًلُ ْع الُتْرَيَمٌكِسِ
ردحذف