NoOps

Ops make no ops | Ops的目标是没有Ops,嗯!

Google Hacking Ⅱ

作者: |   1,360 浏览  | 

如何快速进行Google Hacking审计呢?

SearchDiggity

介绍:
SearchDiggity 这款工具收集了Google-Hacking-Database的数据,当然这只是其中一部分。
SearchDiggity主要模块包括:
     Google, Bing, LinkFromDomain, CodeSearch, DLP, Flash, Malware, PortScan, SHODAN, BingBinaryMalware, NotInMyBackYard.
安装:
下载地址:   SearchDiggity_v3.1.0.msi
安装需要:     Microsoft .NET Framework v4
安装SearchDiggity 后启动的程序界面
SearchDiggity1
使用:
关于SearchDiggity详细介绍可以参考 Help – Contents, 这里就不在重复了。
注意事项:
Google 搜索每天有限制的,下面2种方法提供参考
1、购买Google API
     使用Google自定义搜索API,将有100次免费查询/天,最多是每天10,000个查询需要付费(5元购买1000次查询)。欲了解更多信息,请参阅部分API的定价。每个查询可以返回一个最多为100个结果查询。
2、使用设置大量代理
     SearchDiggity – options – proxies -add
     另外:如果google hacking关键词用好了,你是可以获取到Google API Key和 HTTP代理的 : )
SHODAN 需要购买 API Key
     去官方购买吧。
更多实例,请浏览下列的文章。
参考:
Google Hacking: The hidden face of Google
WordPress Security for Users
Search Engine Hacking – Manual and Automation
Google Hacking with GGGoogleScan
Hacking SVN, GIT, and MERCURIAL
Attacking the Phishers: An Autopsy on Compromised Phishing Websites
Google-Hacking-Database
Google Hacking Critical Infrastructure

One Comment

  1. 2014/09/22 at 4:11 下午

    niu xx

发表评论