zoukankan      html  css  js  c++  java
  • Google Hacking

    1. Google Hacking Database

    https://www.exploit-db.com/google-hacking-database

    Google Hacking Database (GHDB) 是一种互联网搜索引擎查询的索引,旨在发现那些在互联网上公开透明且敏感的信息。这些敏感信息在大多数情况下是不应被公开的,但因为某些原因,这些信息被搜索引擎抓取到,然后被放在了公开的网络中。

    GHDB 把所有的搜索内容分为了以下 13 类:

    • Footholds 演示页面
    • Files Containing Usernames 用户名文件
    • Sensitive Directories 敏感目录
    • Web Server Detection 网站服务器检测
    • Vulnerable Files 有漏洞的文件
    • Error Messages 错误信息
    • Files Containing Juicy Info 有价值的文件
    • Files Containing Passwords 口令文件
    • Sensitive Online Shopping Info 在线商业信息
    • Network or Vulnerability Data 安全相关数据
    • Pages Containing Login Portals 登录页面
    • Various Online Devices 在线设备
    • Advisories and Vulnerabilities 公告和漏洞

    1. 钟馗之眼

    www.zoomeye.org

    ZoomEye 是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。

    ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,分别针对网络空间中的设备及网站,通过 24 小时不间断地探测、识别,标识出互联网设备及网站所使用的服务及组件。研究人员可以通过 ZoomEye 方便地了解组件的普及率及漏洞的危害范围等信息。

    搜索内容包括:

    1. 网站组件指纹:包括操作系统,Web 服务,服务端语言,Web 开发框架,Web 应用,前端库及第三方组件等等。

    2. 主机设备指纹:结合 NMAP 大规模扫描结果进行整合。

    2. Shodan

    www.shodan.io

    Shodan是一个搜索引擎,它允许用户使用各种过滤器查找连接到互联网的特定类型的计算机(网络摄像头,路由器,服务器等)。有些人还将其描述为服务横幅的搜索引擎,服务横幅是服务器发送回客户端的元数据。这可以是有关服务器软件的信息,服务支持的选项,欢迎消息或客户端在与服务器交互之前可以找到的任何其他信息。

     
    作者:拾瑾
    个性签名:愿历经千帆,归来仍少年.
    本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利.
  • 相关阅读:
    Jboss下jaxws的开发
    Jboss as 服务器基本设置
    classloader常见问题总结
    Servlet容器 Jetty
    Jetty 的工作原理以及与 Tomcat 的比较
    resin设置jvm参数
    Solr4.0使用
    Solr 4.0部署
    Solr 搜索功能使用
    HttpSolrServer 实例管理参考,来自org.eclipse.smila.solr
  • 原文地址:https://www.cnblogs.com/ayoung/p/15163342.html
Copyright © 2011-2022 走看看