【技巧】渗透测试人员的Google Hacking
2022-10-28 06:32:2 Author: 丁爸 情报分析师的工具箱(查看原文) 阅读量:36 收藏

今天给大家分享美国的计算机安全专家(Johnny Long)的撰写的Google Hacking操作手册:《渗透测试人员的Google Hacking》。约翰尼·朗于1996 年加入计算机科学公司,并组建了该公司的漏洞评估团队Strike Force。2002 年,约翰尼·朗开始收集和整理那些可以用于查询发现易受攻击的系统或敏感信息泄露的谷歌搜索查询语句,并将它们标记为google Dorks。Google Dorks 列表逐渐成长为一个庞大的查询字典,最终在2004年成长为谷歌黑客数据库( Google Hacking Database (GHDB))。

 Google Hacking涉及使用谷歌搜索引擎中的高级运算符来定位网站上存在漏洞的特定文本部分,例如易受攻击的Web 应用程序的特定版本。搜索查询intitle:admbook intitle:Fversion filetype:php将找到标题中带有字符串“admbook”和“Fversion”的 PHP 网页,表明使用了基于 PHP 的留言簿 Admbook,这是一个具有已知代码注入漏洞的应用程序。默认安装的应用程序在其服务的每个页面中包含其运行版本是正常的,例如“Powered by XOOPS 2.2.3 Final”,可用于搜索运行易受攻击版本的网站。

该Google Hacking使用手册介绍了许多谷歌搜索引擎的使用技巧,也值得开源情报分析师学习和借鉴使用。


上述资料原文PDF和百分点机器翻译已上传知识星球
长按识别下面的二维码可加入星球
里面已有5000多篇资料可供下载
越早加入越便宜
续费五折优惠

文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651133176&idx=1&sn=afa170771e0786d3ba2e52d354e5b35a&chksm=f1af63c2c6d8ead4997a70ef5b22cabd8462fceaefe253d48f6002e99282e449c84513723293#rd
如有侵权请联系:admin#unsafe.sh