Google Hacking

1. Google Hacking Database

https://www.exploit-db.com/google-hacking-database

Google Hacking Database (GHDB) 是一种互联网搜索引擎查询的索引，旨在发现那些在互联网上公开透明且敏感的信息。这些敏感信息在大多数情况下是不应被公开的，但因为某些原因，这些信息被搜索引擎抓取到，然后被放在了公开的网络中。

GHDB 把所有的搜索内容分为了以下 13 类：

• Footholds 演示页面
• Files Containing Usernames 用户名文件
• Sensitive Directories 敏感目录
• Web Server Detection 网站服务器检测
• Vulnerable Files 有漏洞的文件
• Error Messages 错误信息
• Files Containing Juicy Info 有价值的文件
• Files Containing Passwords 口令文件
• Sensitive Online Shopping Info 在线商业信息
• Network or Vulnerability Data 安全相关数据
• Pages Containing Login Portals 登录页面
• Various Online Devices 在线设备
• Advisories and Vulnerabilities 公告和漏洞

1. 钟馗之眼

www.zoomeye.org

ZoomEye 是一款针对网络空间的搜索引擎，收录了互联网空间中的设备、网站及其使用的服务或组件等信息。

ZoomEye 拥有两大探测引擎：Xmap 和 Wmap，分别针对网络空间中的设备及网站，通过 24 小时不间断地探测、识别，标识出互联网设备及网站所使用的服务及组件。研究人员可以通过 ZoomEye 方便地了解组件的普及率及漏洞的危害范围等信息。

搜索内容包括：

1. 网站组件指纹：包括操作系统，Web 服务，服务端语言，Web 开发框架，Web 应用，前端库及第三方组件等等。

2. 主机设备指纹：结合 NMAP 大规模扫描结果进行整合。

2. Shodan

www.shodan.io

Shodan是一个搜索引擎，它允许用户使用各种过滤器查找连接到互联网的特定类型的计算机（网络摄像头，路由器，服务器等）。有些人还将其描述为服务横幅的搜索引擎，服务横幅是服务器发送回客户端的元数据。这可以是有关服务器软件的信息，服务支持的选项，欢迎消息或客户端在与服务器交互之前可以找到的任何其他信息。