• Google Hacking


    1. Google Hacking Database

    https://www.exploit-db.com/google-hacking-database

    Google Hacking Database (GHDB) 是一种互联网搜索引擎查询的索引,旨在发现那些在互联网上公开透明且敏感的信息。这些敏感信息在大多数情况下是不应被公开的,但因为某些原因,这些信息被搜索引擎抓取到,然后被放在了公开的网络中。

    GHDB 把所有的搜索内容分为了以下 13 类:

    • Footholds 演示页面
    • Files Containing Usernames 用户名文件
    • Sensitive Directories 敏感目录
    • Web Server Detection 网站服务器检测
    • Vulnerable Files 有漏洞的文件
    • Error Messages 错误信息
    • Files Containing Juicy Info 有价值的文件
    • Files Containing Passwords 口令文件
    • Sensitive Online Shopping Info 在线商业信息
    • Network or Vulnerability Data 安全相关数据
    • Pages Containing Login Portals 登录页面
    • Various Online Devices 在线设备
    • Advisories and Vulnerabilities 公告和漏洞

    1. 钟馗之眼

    www.zoomeye.org

    ZoomEye 是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。

    ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,分别针对网络空间中的设备及网站,通过 24 小时不间断地探测、识别,标识出互联网设备及网站所使用的服务及组件。研究人员可以通过 ZoomEye 方便地了解组件的普及率及漏洞的危害范围等信息。

    搜索内容包括:

    1. 网站组件指纹:包括操作系统,Web 服务,服务端语言,Web 开发框架,Web 应用,前端库及第三方组件等等。

    2. 主机设备指纹:结合 NMAP 大规模扫描结果进行整合。

    2. Shodan

    www.shodan.io

    Shodan是一个搜索引擎,它允许用户使用各种过滤器查找连接到互联网的特定类型的计算机(网络摄像头,路由器,服务器等)。有些人还将其描述为服务横幅的搜索引擎,服务横幅是服务器发送回客户端的元数据。这可以是有关服务器软件的信息,服务支持的选项,欢迎消息或客户端在与服务器交互之前可以找到的任何其他信息。

     
    作者:拾瑾
    个性签名:愿历经千帆,归来仍少年.
    本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利.
  • 相关阅读:
    c3p0 空指针异常 com.mchange.v2.resourcepool.CannotAcquireResourceException: A ResourcePool could not acquire a resource from its primary factory or source.
    HTML02单词
    HTML01
    java JVM虚拟机
    线程范围内的数据共享
    电话面试
    IDEA快捷键
    Intellij IDEA 生成返回值对象快捷键
    IDEA 快捷将创建main函数
    模块
  • 原文地址:https://www.cnblogs.com/ayoung/p/15163342.html
Copyright © 2020-2023  润新知