如何快速进行Google Hacking审计呢?
介绍:
SearchDiggity 这款工具收集了Google-Hacking-Database的数据,当然这只是其中一部分。
SearchDiggity主要模块包括:
Google, Bing, LinkFromDomain, CodeSearch, DLP, Flash, Malware, PortScan, SHODAN, BingBinaryMalware, NotInMyBackYard.
安装:
下载地址: SearchDiggity_v3.1.0.msi
安装SearchDiggity 后启动的程序界面
使用:
关于SearchDiggity详细介绍可以参考 Help – Contents, 这里就不在重复了。
注意事项:
Google 搜索每天有限制的,下面2种方法提供参考
1、购买Google API
使用Google自定义搜索API,将有100次免费查询/天,最多是每天10,000个查询需要付费(5元购买1000次查询)。欲了解更多信息,请参阅部分API的定价。每个查询可以返回一个最多为100个结果查询。
2、使用设置大量代理
SearchDiggity – options – proxies -add
另外:如果google hacking关键词用好了,你是可以获取到Google API Key和 HTTP代理的 : )
SHODAN 需要购买 API Key
去官方购买吧。
更多实例,请浏览下列的文章。
参考:
Google Hacking: The hidden face of Google
WordPress Security for Users
Search Engine Hacking – Manual and Automation
Google Hacking with GGGoogleScan
Hacking SVN, GIT, and MERCURIAL
Attacking the Phishers: An Autopsy on Compromised Phishing Websites
Google-Hacking-Database
Google Hacking Critical Infrastructure
One Comment
niu xx