转到http://www.exploit-db.com/google-dorks/。它是 Google Dorks 的巨大存储库。在 Brain Adkins 提到的每个相关笨蛋的末尾添加 site:mysite.com ，瞧，你很高兴。一个简单的 python/bash/ruby 脚本，用于从该站点抓取 dorks（对于 python http 抓取，我喜欢美丽的汤），将 site:mysite.com 附加到相关的末尾并完成。

请记住，许多笨蛋与您的特定网站无关。

CDC 的Goolag Scanner可以满足我的需要，我可以通过编辑文件 %baseDir%\Dorkdata\gdorks.xml 中的 XML 文件来用较新的 dorks 更新 XML 文件

我在 Java 中做了同样的事情，但将已知易受攻击的横幅列表解析为文本文件，然后端口扫描每个已知端口并抓取横幅。返回开放端口列表，然后检查是否有任何开放端口带有易受攻击的横幅。同样的事情。见下文。抱歉，我没有时间为您编写程序，因为我只是一名计算机科学专业的学生，​​很忙，碰巧遇到了这个问题。

from pygoogle import pygoogle
g = pygoogle("" + str(variable from file you created below)")
g.pages = 5
print '*Found %s results*'%(g.get_result_count())
g.get_urls()

使用蟒蛇。从 url 下载每个 html 文件，通过它的编号迭代每个漏洞

http://www.exploit-db.com/ghdb + "/" + str(x) + "/"

打开每个 html 文件 为 google 查询构建解析字符串的数组 关闭最后一个 html 文件 创建并打开新文件 将数组中每个索引的每个字符串写入新行，而下一个索引 = true

编辑>>您正在尝试在以下内容中获取“THIS” <h2>Google Search:<a href=..>THIS</h2>

Dorks 不是 google 认可的官方事物......只是预先搜索可能包含漏洞的特定页面。

您可以通过附加“site:mysite.com”在您的站点中搜索特定页面，但这并不能全部完成。

对您的目标的更好回答是使用已知的漏洞扫描服务，例如 mcafeesecure。他们将扫描您的网站并为您提供已知漏洞列表。

扫描服务维护自己的内部漏洞列表，并爬取您的站点以搜索它们。根据您的要求，这些服务既快速又简单……但不是免费的。

另外谷歌“PCI扫描服务”......似乎确实有一些免费/便宜的，但买家要小心。