SRC工具篇-XNLDorker在SRC中的使用

声明

本文属于OneTS安全团队成员Gal0nYu的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，OneTS安全团队及文章作者不为此承担任何责任。

1、xnldorker 是一种基于 Python 的工具，可自动执行 GoogleDorking 以快速查找 Web应用程序中的漏洞、敏感文件和错误配置。

工具地址：

https://github.com/xnl-h4ck3r/xnldorker

2、网络问题需要Kaliclash全局代理配置

https://blog.csdn.net/weixin_51380973/article/details/127323846

https://mp.weixin.qq.com/s/xl7h-YqGeIzdQ1jK7eXYFw

3、安装与使用

• 安装 XNLDorker

pip install xnldorker

安装后，可以运行

xnldorker--help

基本使用

xnldorker-i baidu.com-v

使用此命令，它将查找并提供来自所有搜索引擎的 PDF 链接

xnldorker-i "site:baidu.com ext:pdf"-v-sb

使用此命令查找敏感文档

xnldorker-i "site:baidu.com ext:txt | ext:pdf | ext:xml | ext:xls | ext:xlsx | ext:ppt | ext:pptx | ext:doc | ext:docx intext:“confidential”| intext:“Not for Public Release”| intext:”internal use only”| intext: “donotdistribute”"-v-sb-o output.txt

收集完所有 URL 后，运行此命令以搜索 PDF 文件中的敏感信息

查找具有此特定 URL 结构的网站的管理员登录面板

xnldorker-i "site:baidu.com inurl:adminpanel/index.php"-v-sb

其他命令

查找域上的所有 JavaScript 文件

xnldorker-i "site:domain.com filetype:js"-v-sb

查找包含 API 密钥或敏感信息的 JavaScript 文件

xnldorker-i "site:domain.com inurl:.js "api_key" | "apikey" | "token""-v-sb

在 JavaScript 中查找公开的配置文件

xnldorker-i "site:domain.com inurl:config.js | inurl:config.json | inurl:settings.js"-v-s

查找具有硬编码凭据的 JavaScript 文件

xnldorker-i "site:domain.com inurl:.js "username" | "password" | "secret""-v-sb

查找泄露 AWS 凭证的 JavaScript 文件