Serpscan Dorking para Automatizar Reconnaissance
Serpscan Dorking para Automatizar Reconnaissance

Serpscan: Dorking para Automatizar tu Reconnaissance

Serpscan es un potente script PHP diseñado para permitirte aprovechar el poder del dorking directamente desde la comodidad de tu línea de comandos.

Serpscan ofrece un poderoso uso de las directivas de búsqueda (Google, Bing, Yahoo, Yandex, Badiu), analizando los resultados de las búsquedas utilizando múltiples herramientas externas.

Puedes ejecutar la herramienta en tu PC o .

¿Qué son los Dorks?

Dorks son códigos que cuando se escriben en los distintos procesadores de búsquedas, como lo son Google, Yahoo, Yandex; te permiten encontrar información de forma más específica, sin la necesidad de realizar extensas búsquedas para ello.

Características

  • Escaneo de múltiples dominios
  • Enumeración de subdominios
  • Comprueba los subdominios vivos
  • Encuentra URLs de todos los motores de búsqueda
  • Encuentra archivos .js
  • Busca puntos finales en archivos .js
  • Encuentra parámetros
  • Busca directorios
  • Exportación de resultados en html, json
  • Puedes personalizar tus dorks en el archivo de configuración (config.php)

Se pueden agregar más Dorks si así lo requieres, pero por defecto ya contiene los que usarás para funcionar.

Instalación

Prerrequistios:

NombreRepositorio
subfinderhttps://github.com/projectdiscovery/subfinder
httpxhttps://github.com/projectdiscovery/httpx
hakrawlerhttps://github.com/hakluke/hakrawler

Docker

Copia el comando y utilízalo para Docker.

docker run -it alaa0x2/serpscan:latest php /usr/src/SerpScan/start.php -d domain.com -t html

Lo primero que haremos será clonar el repositorio, y proseguir con los demás comandos:

git clone https://github.com/Alaa-abdulridha/SerpScan.git
cd SerpScan
chmod 777 install.sh
./install.sh
Instalar Serpscan en Linux
Instalar Serpscan en Linux

Nota

El archivo install.sh aquí soportará dos sistemas solamente: Ubuntu (probado en 18 y 20) y CentOS 7.

Para su configuración:

  • Debes agregar tu clave SerpApi al archivo config.php
  • Puedes coger tu clave de serpapi: https://serpapi.com
  • También puedes agregar tus dorks al archivo de configuración sin ningún problema
PHP
config.php

Los dorks actuales comprobarán:

  • Documentos expuestos públicamente
  • Vulnerabilidades de listas de directorios
  • Archivos de configuración expuestos
  • Archivos de base de datos expuestos
  • Archivos de registro expuestos
  • Copia de seguridad y archivos antiguos
  • Páginas de inicio de sesión
  • Errores SQL
  • Errores / advertencias de PHP
  • phpinfo ()
  • Buscar en Pastebin.com / pegar sitios
  • Buscar en Github.com y Gitlab.com

Uso

El argumento -t debe ser utilizado en todos los casos, podrías introducir múltiples objetivos en el archivo domains.txt.

FlagDescripciónEjemplo
-dDominio para buscar subdominiosphp start.php -d target.com -t html
-tLa plantilla del resultado (html,json)php start.php -d target.com -t html
-wArchivo que contiene la lista de dominios a enumerarphp start.php -w domains.txt -t html
php serpscan.php -d objetivo.com -t html
Uso de SerpScan
Uso de SerpScan

Aquí están los resultados:

Esta herramienta es sólo un ejemplo de lo que podrías lograr usando SerpApi para automatizar tu búsqueda de errores 😀

Revisa el repo de GitHub, hay una muestra del informe que se proporciona.

Y como mencioné antes, puedes obtener tu clave de API en https://serpapi.com

Es el sitio web más barato que hay y el mejor para proporcionarte este servicio con un gran equipo, y te proporcionarán 5000 créditos de búsqueda gratis o más (Que es realmente mucho).

Descargo de responsabilidad

SerpScan fue escrito sólo con fines educativos.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda