▷ Serpscan: Dorking para Automatizar tu Reconnaissance

Serpscan es un potente script PHP diseñado para permitirte aprovechar el poder del dorking directamente desde la comodidad de tu línea de comandos.

Serpscan ofrece un poderoso uso de las directivas de búsqueda (Google, Bing, Yahoo, Yandex, Badiu), analizando los resultados de las búsquedas utilizando múltiples herramientas externas.

Puedes ejecutar la herramienta en tu PC o .

¿Qué son los Dorks?

Dorks son códigos que cuando se escriben en los distintos procesadores de búsquedas, como lo son Google, Yahoo, Yandex; te permiten encontrar información de forma más específica, sin la necesidad de realizar extensas búsquedas para ello.

Características

Escaneo de múltiples dominios
Enumeración de subdominios
Comprueba los subdominios vivos
Encuentra URLs de todos los motores de búsqueda
Encuentra archivos .js
Busca puntos finales en archivos .js
Encuentra parámetros
Busca directorios
Exportación de resultados en html, json
Puedes personalizar tus dorks en el archivo de configuración (config.php)

Se pueden agregar más Dorks si así lo requieres, pero por defecto ya contiene los que usarás para funcionar.

Instalación

Prerrequistios:

Nombre	Repositorio
subfinder	https://github.com/projectdiscovery/subfinder
httpx	https://github.com/projectdiscovery/httpx
hakrawler	https://github.com/hakluke/hakrawler

Docker

Copia el comando y utilízalo para Docker.

docker run -it alaa0x2/serpscan:latest php /usr/src/SerpScan/start.php -d domain.com -t html

Lo primero que haremos será clonar el repositorio, y proseguir con los demás comandos:

git clone https://github.com/Alaa-abdulridha/SerpScan.git
cd SerpScan
chmod 777 install.sh
./install.sh

Nota

El archivo install.sh aquí soportará dos sistemas solamente: Ubuntu (probado en 18 y 20) y CentOS 7.

Para su configuración:

Debes agregar tu clave SerpApi al archivo config.php
Puedes coger tu clave de serpapi: https://serpapi.com
También puedes agregar tus dorks al archivo de configuración sin ningún problema

<?php
require __DIR__ . '/vendor/autoload.php';
require __DIR__ . '/SAPI.class.php';
ini_set('max_execution_time', 0);
set_time_limit(0);
date_default_timezone_set('Asia/Riyadh');
// Replace with your API key.
$APIKey = 'API_KEY'
$outputPath = 'result';
$usePackage = true;
$domainsFile = 'domains.txt';
// query need to search , {{DOMAIN}} not change ever
$engine = [
	['google', 'q', [
		'subDomain' 	=> 'site:.{{DOMAIN}}', // not change key
		'SQLErrors'		=> 'site:{{DOMAIN}} intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:"Warning: mysql_query()" | intext:"Warning: pg_connect()"',
		'PubDocum'		=> 'site:{{DOMAIN}} ext:doc | ext:docx | ext:odt | ext:rtf | ext:sxw | ext:psw | ext:ppt | ext:pptx | ext:pps | ext:csv',
		'PHP_Err_Warn'	=> 'site:{{DOMAIN}} "PHP Parse error" | "PHP Warning" | "PHP Error"',
		'PHP_INFO'		=> 'site:{{DOMAIN}} ext:php intitle:phpinfo "published by the PHP Group"',
		'DirLIstVuln'	=> 'site:{{DOMAIN}} intitle:index.of',
		'ConfigsFiles'	=> 'site:{{DOMAIN}} ext:xml | ext:conf | ext:cnf | ext:reg | ext:inf | ext:rdp | ext:cfg | ext:txt | ext:ora | ext:ini | ext:env',
		'PastingSites'	=> 'site:pastebin.com | site:paste2.org | site:pastehtml.com | site:slexy.org | site:snipplr.com | site:snipt.net | site:textsnip.com | site:bitpaste.app | site:justpaste.it | site:heypasteit.com | site:hastebin.com | site:dpaste.org | site:dpaste.com | site:codepad.org | site:jsitor.com | site:codepen.io | site:jsfiddle.net | site:dotnetfiddle.net | site:phpfiddle.org | site:ide.geeksforgeeks.org | site:repl.it | site:ideone.com | site:paste.debian.net | site:paste.org | site:paste.org.ru | site:codebeautify.org  | site:codeshare.io | site:trello.com "{{DOMAIN}}"',
		'DBFiles'		=> 'site:{{DOMAIN}} ext:sql | ext:dbf | ext:mdb',
		'SearchGit'		=> 'site:github.com | site:gitlab.com "{{DOMAIN}}"',
		'SearchStack'	=> 'site:stackoverflow.com "{{DOMAIN}}"',
		'LogsFiles'		=> 'site:{{DOMAIN}} ext:log',
		'BackupFiles'	=> 'site:{{DOMAIN}} ext:bkf | ext:bkp | ext:bak | ext:old | ext:backup',
		'LoginPages'	=> 'site:{{DOMAIN}} inurl:login | inurl:signin | intitle:Login | intitle:"sign in" | inurl:auth',
		'SignupPages'	=> 'site:{{DOMAIN}} inurl:signup | inurl:register | intitle:Signup',
	]],
	['baidu', 'q', [
		'subDomain' => 'site:.{{DOMAIN}}', // not change key
	]],
	['bing', 'q', [
		'subDomain' => 'site:.{{DOMAIN}}', // not change key
	]],
	['yahoo', 'p', [
		'subDomain' => 'site:.{{DOMAIN}}', // not change key
	]],
	['yandex', 'text', [
		'subDomain' => 'site:{{DOMAIN}}', // not change key
	]]
];

Los dorks actuales comprobarán:

Documentos expuestos públicamente
Vulnerabilidades de listas de directorios
Archivos de configuración expuestos
Archivos de base de datos expuestos
Archivos de registro expuestos
Copia de seguridad y archivos antiguos
Páginas de inicio de sesión
Errores SQL
Errores / advertencias de PHP
phpinfo ()
Buscar en Pastebin.com / pegar sitios
Buscar en Github.com y Gitlab.com

Ver también

Sitios web gratis descargar imágenes de stock

Web

+10 sitios web gratis para descargar imágenes de stock

Alexynior·

Uso

El argumento -t debe ser utilizado en todos los casos, podrías introducir múltiples objetivos en el archivo domains.txt.

Flag	Descripción	Ejemplo
-d	Dominio para buscar subdominios	php start.php -d target.com -t html
-t	La plantilla del resultado (html,json)	php start.php -d target.com -t html
-w	Archivo que contiene la lista de dominios a enumerar	php start.php -w domains.txt -t html

php serpscan.php -d objetivo.com -t html

Aquí están los resultados:

Esta herramienta es sólo un ejemplo de lo que podrías lograr usando SerpApi para automatizar tu búsqueda de errores 😀

Revisa el repo de GitHub, hay una muestra del informe que se proporciona.

Y como mencioné antes, puedes obtener tu clave de API en https://serpapi.com

Es el sitio web más barato que hay y el mejor para proporcionarte este servicio con un gran equipo, y te proporcionarán 5000 créditos de búsqueda gratis o más (Que es realmente mucho).

Descargo de responsabilidad

SerpScan fue escrito sólo con fines educativos.

Desmentimos los 4 Mitos Más Populares sobre el Uso de Programas Antivirus

¿Qué son los Ataques Man-in-the-browser y Cómo Defenderse?

CryptChat: Mensajería Segura con Capas de Cifrado

NoSQLMap: Enumeración y Explotación de Bases de Datos NoSQL

Rootkit: ¿Qué son, Cómo Detectarlos y Cómo Eliminarlos?

Cómo Borrar tus Huellas para Eliminar Evidencias en Linux

Auto-CPUFreq: Optimizador Automático de Velocidad y Potencia de CPU para Linux

MPV: Reproductor de Vídeo en Línea de Comandos

¿Qué Hacer Después de Instalar Kali Linux?

4DDiG File Repair: La Herramienta Definitiva para Reparar Archivos Dañados

Mejor Software Gratuito para Gestionar las Particiones en Windows

Cómo Migrar Windows 10 a SSD de Forma Segura

Root y Jailbreak: ¿Son Necesarios? ¿Afectan a la Seguridad?

Control y Asistencia en Tiempo Real en Android con Supremo Mobile Assist

APKLab: Workbench de Ingeniería Inversa de Android para VS Code

Logsensor: Descubrir Paneles de Inicio de Sesión y Detectar SQLi

FacePDF: Herramienta Práctica para Convertir un Archivo de PDF a JPG

Claves y Cómo Realizar un Blog con el Mejor Diseño Web que Atraiga Lectores a tu Sitio

Serpscan: Dorking para Automatizar tu Reconnaissance

Características

Instalación

+10 sitios web gratis para descargar imágenes de stock

Uso

Logsensor: Descubrir Paneles de Inicio de Sesión y Detectar SQLi

FacePDF: Herramienta Práctica para Convertir un Archivo de PDF a JPG

NoSQLMap: Enumeración y Explotación de Bases de Datos NoSQL

Rootkit: ¿Qué son, Cómo Detectarlos y Cómo Eliminarlos?

Cómo Borrar tus Huellas para Eliminar Evidencias en Linux

Mi Carro Close (×)

Serpscan: Dorking para Automatizar tu Reconnaissance

Características

Instalación

Uso

Mi Carro Close (×)

SUSCRÍBETE