DorkAgent — это продвинутый инструмент с открытым исходным кодом, разработанный для автоматизации процесса Google Dorking (также известного как Google Hacking) с использованием возможностей больших языковых моделей (LLM). Он предназначен для помощи специалистам по безопасности и пентестерам в эффективном поиске потенциально уязвимых ресурсов, конфиденциальных данных и точек входа на веб-сайтах.
Инструмент использует предопределенные и динамически генерируемые поисковые запросы (dorks) для сканирования, анализируя результаты с помощью искусственного интеллекта, что повышает точность и скорость анализа, минимизируя количество ложных срабатываний.
Ключевые возможности DorkAgent
* Автоматизация на основе LLM: Инструмент использует языковые модели (поддерживаются OpenAI, Anthropic, Gemini) для автоматического создания, выполнения и анализа dork-запросов, что избавляет исследователя от рутинной ручной работы.
* Гибкие режимы работы:
* Интерактивный режим (python dorkagent.py) для пошагового взаимодействия.
* Командный режим (CLI) для автоматизированного сканирования одиночных доменов, списков доменов или поддоменов.
* Настраиваемая глубина поиска: Позволяет контролировать интенсивность и глубину сканирования для целевого поиска уязвимостей.
* Интеграции и уведомления: Поддерживается режим VPS для периодического сканирования и отправки уведомлений через такие сервисы, как Telegram.
* Модульная архитектура: Проект имеет четкую структуру (отдельные модули для конфигурации, агентов, задач и утилит), что облегчает его поддержку и развитие.
Преимущества для пентестеров и исследователей безопасности
1. Эффективность: Значительно ускоряет этап сбора информации (OSINT), автоматизируя выполнение десятков или сотен dork-запросов.
2. Глубина анализа: LLM не только находит страницы, но и помогает анализировать контекст, выделяя наиболее перспективные для исследования цели.
3. Гибкость и интеграция: Может использоваться как автономный инструмент, так и встраиваться в более сложные рабочие процессы, например, для непрерывного мониторинга безопасности или цепочки автоматической эксплуатации с помощью фреймворков вроде Metasploit.
4. Доступность: Снижает порог входа для новичков, автоматизируя сложные аспекты поиска уязвимостей, но при этом остается мощным инструментом для экспертов.
Важные рекомендации и этические аспекты
* Строго легальное использование: Применяйте DorkAgent только для тестирования систем, на которые у вас есть явное письменное разрешение (например, в рамках программ Bug Bounty или пентеста по договору). Несанкционированное сканирование является нарушением закона.
* Ответственное раскрытие: Обнаруженные уязвимости следует ответственно сообщать владельцу ресурса.
* Проверка результатов: Несмотря на мощь LLM, всегда необходим этап ручной верификации обнаруженных потенциальных уязвимостей для исключения ложных срабатываний.
* Конфиденциальность: Помните, что dorking может случайно обнаружить персональные данные; с такой информацией необходимо обращаться крайне осторожно и в соответствии с законодательством.https://github.com/yee-yore/DorkAgent
⬇️Поддержать автора⬇️
✅SBER: 2202 2050 1464 4675