🔍 Dork Watcherとは?
Google Dorkを使って、あなたのサイトに潜在的な情報漏洩がないかを確認するためのツールです。
📝 使い方
- ドメイン名を入力: 調査したいサイトのドメイン名(例: example.com)を入力してください。
- フィルターを選択: カテゴリーやリスクレベルでDorkをフィルタリングできます。
- チェック開始: ボタンを押すとGoogle検索リンクが生成されます。
- 結果確認: 各リンクをクリックしてGoogle検索結果を確認してください。
⚠️ 重要な注意事項
- 自分のサイトのみ調査してください - 他人のサイトを無断で調査することは避けてください。
- 多くの場合、検索結果は空です - これは正常で、適切にセキュリティ対策されていることを意味します。
- Google検索の制限 - 頻繁な検索はGoogleによって制限される場合があります。
- 結果の解釈 - ヒットした場合でも、実際の脆弱性とは限りません。専門家による確認をおすすめします。
📊 カテゴリー説明
- ファイル漏洩: .env、.sql、.logなどの機密ファイルの漏洩をチェック
- 管理系: 管理画面やログインページの露出をチェック
- 情報ワード: パスワードやAPIキーなどの機密情報をチェック
- その他: ディレクトリリスティングやテストページなどをチェック
🎯 リスクレベル
- High: 機密情報の漏洩に直結する可能性が高い
- Medium: セキュリティ上の注意が必要
- Low: 一般的な情報だが確認推奨
🌗 テーマ切り替え
右上のボタンでライトモード・ダークモードを切り替えできます。設定は自動保存されます。