条款 谷歌 hacking谷歌 hacks, 要么 谷歌 dorking refer to attacks that use 谷歌 or another search engine to find vulnerable web servers 和 websites.

谷歌 hacking is based on inventing specific search queries, often using wildcards 和 advanced search operators (such as 标题inurl文字文件类型和更多),以查找配置不正确的Web服务器和公开敏感信息的网页。例如,搜索 site:*/signup/password.php 可能会显示包含登录门户的所有页面。

Note that some sources may wrongly use the term 谷歌 hacking to refer to SEO中毒. 谷歌 hacks may also refer to specific one-time hacks in the past such as those on 谷歌’s image search, Gmail, or 谷歌 Maps.

的 谷歌 Hacking Database

的 谷歌 Hacking Database (GHDB) 是Google骇客搜寻字词的纲要,发现这些搜寻字词可揭示易受攻击的服务器和Web应用程序暴露的敏感数据。 GHDB由Johnny Long于2000年启动,旨在为渗透测试人员提供服务。在2010年,Long将数据库移交给了Offensive 安全,并成为exploit-db.com的一部分。它还进行了扩展,不仅包括Google搜索引擎,还包括其他搜索引擎,例如Microsoft的Bing以及其他存储库,例如GitHub。

GHDB中的搜索引擎查询类别包括:

  • 产品特定的咨询
  • 包含敏感信息(例如目录路径)的错误消息
  • 具有敏感数据,密码和用户名的文件
  • 敏感的在线购物数据
  • 有关Web服务器的详细信息

Testing for 谷歌 Hacking Vulnerabilities

的 most effective way for webmasters to prevent 谷歌 search hacks 和 maintain general information security is to run automatic tests for vulnerabilities. A web vulnerability scanner, such as Acunetix,将抓取网站的每个页面,并检查通常反映在搜索引擎查询中的漏洞(例如,配置错误和可公开访问的资源)以及许多其他漏洞,例如 SQL注入 and 跨站脚本。以后您需要做的就是修复这些漏洞。

资源://www.acunetix.com/blog/articles/google-hacking/