Selam millet,
Uzun zamandır araştırma – test – sızma güvenliği tarafında kendi araçlarımı toparlıyorum. Bu süreçte fark ettiğim bir şey var: iyi bir araştırmacı, siber güvenlikçi veya yazılımcı olmanın ilk adımı aslında arama motorlarını doğru kullanmayı öğrenmek.
Çoğumuz Google’a bir şey yazıp çıkan ilk üç sonuca bakıyoruz ama işin derinine indiğinizde olayı tamamen değiştiren bir katman var:
Dork mantığı.
Dork dediğimiz şey aslında Google’a “bana bunu tam olarak böyle bul” diye komut vermek.
Proje araştırırken, makale bulurken, eski bir sistemin açık endpoint’lerini ararken, hatta bir konuda bilgi toplarken bile normal aramayla bulunamayacak şeyleri önümüze seriyor.
Ben de hem kendi işimi kolaylaştırmak hem de yeni başlayan arkadaşlara temel olsun diye ufak bir Google Dork Scanner scripti hazırladım. Amacı Google’ı “hacklemek” değil; bilgiye nokta atışı erişmeyi öğretmek.
Doğru dork → doğru sonuç → doğru kaynak.
İyi kullanılan bir dork, bazen bir kitabın tamamını, bazen üniversite sunumlarını, bazen de kimsenin indekslemediği teknik dökümanları çıkarabiliyor.
Yani olay sadece “scanner” değil; dork kültürünü oturtmak.
Kullanım:
Kod:
Özetle; iyi bir araştırmacı olmak istiyorsanız önce Google’ı “normal kullanıcı” gibi değil, komut alan bir motor gibi kullanmayı öğrenmek gerekiyor.
Benim için dorklar bunun ilk adımıydı. Scripti bıraktım, isteyen geliştirip üzerine bir şey ekleyebilir.
Yakında bunun Gelişmiş GUI versiyonunu da paylaşırım.
Uzun zamandır araştırma – test – sızma güvenliği tarafında kendi araçlarımı toparlıyorum. Bu süreçte fark ettiğim bir şey var: iyi bir araştırmacı, siber güvenlikçi veya yazılımcı olmanın ilk adımı aslında arama motorlarını doğru kullanmayı öğrenmek.
Çoğumuz Google’a bir şey yazıp çıkan ilk üç sonuca bakıyoruz ama işin derinine indiğinizde olayı tamamen değiştiren bir katman var:
Dork mantığı.
Dork dediğimiz şey aslında Google’a “bana bunu tam olarak böyle bul” diye komut vermek.
Proje araştırırken, makale bulurken, eski bir sistemin açık endpoint’lerini ararken, hatta bir konuda bilgi toplarken bile normal aramayla bulunamayacak şeyleri önümüze seriyor.
Ben de hem kendi işimi kolaylaştırmak hem de yeni başlayan arkadaşlara temel olsun diye ufak bir Google Dork Scanner scripti hazırladım. Amacı Google’ı “hacklemek” değil; bilgiye nokta atışı erişmeyi öğretmek.
Doğru dork → doğru sonuç → doğru kaynak.
Neden Böyle Bir Script Yaptım?
- Proje/makale araştırmalarında çok zaman kaybediyordum
- Aynı dorkları tekrar tekrar elle girmek işkence
- Bazı sonuçlar proxy olmadan hiç görünmüyor
- Thread mantığıyla daha hızlı sonuç almak gerekiyor
- Normal aramayla çıkan sayfalar genelde çöplük
İyi kullanılan bir dork, bazen bir kitabın tamamını, bazen üniversite sunumlarını, bazen de kimsenin indekslemediği teknik dökümanları çıkarabiliyor.
Yani olay sadece “scanner” değil; dork kültürünü oturtmak.
Script Özellikleri
- Proxy desteği (liste otomatik döngüye giriyor)
- Random delay (Google’a bot gibi görünmesin diye)
- Temiz URL çıkartma
- Dork listesinden otomatik işleme
- TXT çıktı
- Log sistemi
Bash:
python -m pip install --upgrade pip
python -m pip install beautifulsoup4Kullanım:
Bash:
python dorkscan.py dorks.txtKod:
Python:
import requests
import random
import time
import sys
from bs4 import BeautifulSoup
headers = {
"User-Agent": "Mozilla/5.0"
}
def load_proxies():
try:
with open("proxies.txt", "r") as f:
return [p.strip() for p in f.readlines() if p.strip()]
except:
return []
proxies = load_proxies()
def google_search(query):
proxy = None
if proxies:
proxy = {"http": random.choice(proxies), "https": random.choice(proxies)}
url = f"https://www.google.com/search?q={query}"
try:
r = requests.get(url, headers=headers, proxies=proxy, timeout=10)
except:
return []
soup = BeautifulSoup(r.text, "html.parser")
links = []
for g in soup.find_all("a"):
href = g.get("href", "")
if "url?q=" in href:
link = href.split("url?q=")[1].split("&")[0]
links.append(link)
return links
def main(dork_file):
with open(dork_file, "r") as f:
dorks = [d.strip() for d in f.readlines() if d.strip()]
out = open("results.txt", "w")
for d in dorks:
print(f"[+] Dork işleniyor: {d}")
links = google_search(d)
for l in links:
out.write(l + "\n")
print(" ->", l)
time.sleep(random.uniform(2, 4))
out.close()
print("\nBitti. Sonuçlar: results.txt içinde.")
if __name__ == "__main__":
if len(sys.argv) < 2:
print("Kullanım: python dorkscan.py dorks.txt")
sys.exit()
main(sys.argv[1])Özetle; iyi bir araştırmacı olmak istiyorsanız önce Google’ı “normal kullanıcı” gibi değil, komut alan bir motor gibi kullanmayı öğrenmek gerekiyor.
Benim için dorklar bunun ilk adımıydı. Scripti bıraktım, isteyen geliştirip üzerine bir şey ekleyebilir.
Yakında bunun Gelişmiş GUI versiyonunu da paylaşırım.
