CyDorker

Herramienta para realizar busqueda pasiva por medio de Dorking a un dominio en especifico.

• - Open Redirect – Detecta redirecciones abiertas
• - Robots.txt – Inspecciona reglas de rastreo del sitio
• - Password files – Busca ficheros como .env, .htpasswd, passwd, etc.
• - Directory Listing – Encuentra índices de carpetas sin protección
• - Database related – Localiza ficheros .sql, .db, .sqlite
• - Config and log files – Busca archivos .conf, .log, .ini
• - Backup files – Detecta .zip, .bak, .tar, .old, etc.
• - Login Pages – Identifica paneles de inicio de sesión
• - phpinfo() – Detecta páginas expuestas con phpinfo()
• - Search in GitHub – Busca exposiciones en código público
• - Find Subdomains – Encuentra subdominios relacionados
• - Reverse IP Lookup – Dominios alojados en la misma IP
• - crt.sh Lookup – Certificados SSL públicos indexados
• - S3 Bucket Discovery – Busca buckets públicos de Amazon S3
• - StackOverflow Search – Consultas relacionadas en StackOverflow
• - Pasting Sites – Busca filtraciones en Pastebin, Ghostbin, etc.
• - What CMS? – Detecta el sistema de gestión de contenidos (CMS)
• - WordPress Contents – Inspecciona archivos comunes de WordPress
• - WordPress Deep Search – Búsqueda más avanzada de contenido WP
• - Vulnerable Search Strings – Busca patrones usados en ataques
• - SSL Server Test – Verifica estado y fuerza del certificado SSL
• - Wayback Machine Search – Accede a versiones archivadas del sitio
• - Shodan Search – Información de dispositivos o puertos expuestos
• - grep.app Search – Búsqueda profunda en repos públicos
• - Check Security Headers – Verifica encabezados de seguridad HTTP
• - Passive Subdomain Resolution – Resolución pasiva de DNS
• - Sensitive Strings & Exposed Configs – Palabras clave sensibles indexadas

Una solución eficaz para buscar información por medio de Dorking a un dominio en especifico.