uDork是一款功能强大的Google Hacking工具，uDork本质上来说，是一个采用Python编程语言开发的脚本工具，它可以使用高级Google搜索技术来获取目标文件或目录中的数据、搜索物联网设备，或检测目标Web应用程序的版本相关信息等等。

uDork并不会对任何服务器执行攻击行为，它只会使用预定义的Dork或exploit-db.com提供的官方列表来进行搜索和查询。

下面给出的是Google Hacking数据库地址：

https://www.exploit-db.com/google-hacking-database

关于Google Hacking

Google Hacking的含义原指利用Google搜索引擎搜索信息来进行入侵的技术和行为，现指利用各种搜索引擎搜索信息来进行入侵的技术和行为。

Google Hacking是使用搜索引擎，比如谷歌来定位因特网上的安全隐患和易攻击点。Web上一般有两种容易发现的易受攻击类型：软件漏洞和错误配置。虽然一些有经验的入侵者目标是瞄准了一些特殊的系统，同时尝试发现会让他们进入的漏洞，但是大部分的入侵者是从具体的软件漏洞开始或者是从那些普通用户错误配置开始，在这些配置中，他们已经知道怎样侵入，并且初步的尝试发现或扫描有该种漏洞的系统。谷歌对于第一种攻击者来说用处很少，但是对于第二种攻击者则发挥了重要作用。

当一个攻击者知道他想侵入的漏洞的种类，但是没有明确的目标时，他使用扫描器。扫描器是自动开始一个检查系统的绝大部分地方的过程，以便发现安全缺陷的这样一个程序。最早和电脑相关的扫描器，例如，是战争拨号器这个程序，它会拨一长串的电话号码，并且记录下和调制解调器相匹配的号码。

工具安装

当然了，Python环境是必须要提前搭建好的。在使用uDork之前，你还需要安装好goop：

下载和安装：

接下来，打开配置文件，并将下列代码写入：

完成后，我们就可以直接在命令行终端中切换到项目目录，并运行下列命令查看工具帮助信息了：

注意事项

1、为了保证工具能够正常运行，你必须使用自己的Facebook Cookie来配置uDork的cookie.py文件；

2、你必须在使用uDork的设备上保持Facebook的登录状态；

获取和配置Cookie

1、登录至facebook.com；

2、在浏览器中同时按下Ctrl+Shift+K（火狐浏览器）或Ctrl+Shift+J（Chrome浏览器），打开浏览器命令行终端；

3、在命令行中写入document.cookie，并将”c_user = content”和”xs = content”写入到cookie.py文件中的“cookie”变量中；

最后，别忘了保存文件。

工具使用

工具菜单：

搜索PDF文件样例：

搜索单词“password”的搜索路径样例：

Dork列表：

Dorks Massive使用样例：

项目地址

uDork：【GitHub传送门】

原文地址：https://www.freebuf.com/sectool/232507.html