xnldorker: bắn dork qua 12 search engine cùng lúc, gộp URL recon vào 1 file

Summary post

xnldorker là CLI MIT của xnl-h4ck3r đẩy cùng một Google dork qua 12 search engine song song, dedup kết quả, dùng cho phase recon của bug bounty. Hiện v4.2, miễn phí, có anti-bot layer.

7phút đọc

9mục nội dung

5chủ đề

TL;DR

xnldorker là CLI mã nguồn mở (MIT) của xnl-h4ck3r bắn cùng một dork qua 12 search engine song song (Google, Bing, DuckDuckGo, Yandex, Kagi, Baidu...) rồi gộp kết quả đã de-dup vào 1 file. Hiện ở bản v4.2, được thiết kế đúng cho phase recon của bug bounty: thay vì copy-paste tay từng engine, bạn để nó chạy nền và quay lại với danh sách URL sạch.

Có gì mới

Tweet gốc từ @obscaries nhắc cộng đồng bug bounty rằng xnldorker giải quyết một pain rất cụ thể: thu URL đáng ngờ qua Google dorking để feed ngược vào pipeline test. Đặc điểm khác biệt là không phụ thuộc Google API — tool dùng headless Chromium scrape qua 12 nguồn:

DuckDuckGo, DuckGoLite, Startpage, Yahoo
Google + GoogleCS (Custom Search API, optional)
Bing, Yandex, Ecosia, Baidu, Seznam, Kagi

Mặc định chạy -cs 2 (2 nguồn song song), append-and-dedup vào file output, và có flag -rwos/--resubmit-without-subs để re-run dork loại bỏ subdomain đã thấy — break qua trần ~100 kết quả mà mọi engine áp.

Vì sao đáng chú ý

Dorking thủ công là dạng busy work kinh điển: mở 5 tab, gõ cùng operator, copy URL sang Notepad, dedup tay. Một dorksfile chứa 50 operator × 12 engine = 600 query — không ai làm tay nổi. xnldorker đẩy phần "đa engine + dedup" về CLI, để bạn dồn thời gian vào việc thực sự test endpoint.

Bonus: tool có anti-detection layer khá nghiêm túc. Tắt cờ AutomationControlled của Chromium, override navigator.webdriver, gửi header Accept-Language / DNT / Accept realistic — giảm khả năng bị engine flag bot ngay lập tức trong vài phút đầu.

Technical facts

Property	Value
Engine hỗ trợ	12 (Google, GoogleCS, Bing, DuckDuckGo, DuckGoLite, Yandex, Kagi, Baidu, Seznam, Yahoo, Startpage, Ecosia)
Concurrency mặc định	2 nguồn song song (`-cs`)
Timeout/response	30 s (`-t`)
Output	File text dedup, hoặc STDOUT khi pipe
Source-tag	`-os` → `[ Bing ] https://example.com`
License	MIT
Cài đặt	`pip install xnldorker` hoặc `pipx install git+https://github.com/xnl-h4ck3r/xnldorker.git`

Basic usage

xnldorker -i "site:redbull.com ext:php" -s google -v -o redbull_endpoints.txt
xnldorker -i dorksfile.txt -v -o targets.txt
xnldorker -i "site:*.tesla.com" -rwos

Một vài flag đáng nhớ: -i/--input nhận dork string hoặc đường dẫn file chứa list dork; -s/--sources để chỉ định engine cụ thể (vd google,bing,startpage); -es/--exclude-sources ngược lại để loại engine; -ls/--list-sources in danh sách engine khả dụng; -v/-vv hai mức verbose; -sb/--show-browser tắt headless mode để qua bot-check của DuckDuckGo. Khi pipe sang tool khác (vd | httpx), output tự động chuyển từ file sang STDOUT — không cần flag riêng.

So sánh với tool khác

vs GoogleDorker (RevoltSecurities) — chỉ scrape Google qua Custom Search API, dính cap 100 query/ngày. xnldorker bao 12 engine, scale horizontal không trả phí — đổi lại fragile hơn với captcha.
vs pagodo / dorks-eye — phụ thuộc Google scraping nên Google captcha là kill chuỗi run. xnldorker rớt 1 engine không sập cả pipeline.
vs webpaste (cùng tác giả) — webpaste in kết quả live ra terminal; xnldorker là batch/aggregation counterpart, output file để chain với tool khác.

Use cases thực tế

Bug bounty overnight: xnldorker -i dorks.txt -v -o targets.txt với 50+ operator, sáng dậy có URL list dedup.
Asset discovery cho 1 domain: xnldorker -i "site:redbull.com ext:php" -s google,bing,startpage -o php_endpoints.txt.
Subdomain depth-scan: chain -rwos nhiều pass để vượt cap 100 kết quả: xnldorker -i "site:*.tesla.com" -rwos.
Pipeline composition: pipe stdout sang httpx | nuclei — flow dork → live-host → vuln-scan tự động hoàn toàn.

Limitations & pricing

Free, MIT, không có gói trả phí. Một số caveat thực tế:

Bing & Ecosia disabled mặc định — Cloudflare captcha và bot detection cắt kết quả ngay.
DuckDuckGo / DuckGoLite chỉ chạy ổn với -sb/--show-browser (browser visible) — headless bị flag.
Yandex spam captcha trong run dài.
Rate-limit: dùng nhiều có thể bị ban IP từng engine. Tác giả recommend dùng VPN.
Optional config (config.yml): GOOGLE_SEARCH_API_KEY & GOOGLE_SEARCH_CHAT_ID cho GoogleCS (100 query/day free tier), KAGI_SESSION_LINK cho Kagi (cần subscription).
Yêu cầu Python 3 và Chromium/Chrome cài local.

What's next

Author không công bố roadmap chính thức. Community PRs đang tập trung vào hardening anti-bot cho Bing / Ecosia, và tích hợp Telegram bot để chạy dork ad-hoc. Repo dev rất đều — đi từ v1.7 đến v4.2 chỉ trong vài tháng, v3.2 mới thêm Google Custom Search source.

Nguồn: github.com/xnl-h4ck3r/xnldorker, Intigriti, @obscaries trên X.