Google,最好的入侵渗透工具?

最新推荐文章于 2023-10-19 07:42:34 发布
最新推荐文章于 2023-10-19 07:42:34 发布
阅读量292 收藏
点赞数
文章标签: php 网络 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenng/article/details/81362012
版权

Google 这把双刃剑快让人害怕了!Kamus 向我说起了一个网站Google Hacking Database (GHDB),用 Google 来查找”肉鸡”[我还学会了一个英文词:dork :-)]。通过 GHDB 提供的方法,定制一些特定的搜索字符串,利用 Google 就可以得到 Advisories and Vulnerabilities 、Files containing passwords 、Pages containing login portals 等涉及到网站安全的关键信息。是绝佳的渗透手段。加上前一段时间那个利用 Google 查找相关 phpBB 论坛进而攻击的”蠕虫”,看来网络安全人员还要应付一下Google才是。

ORA-00921: unexpected end of SQL command 这个居然是 GDDB 中 10个最常见项之一。

This one coughs up full web pathnames and/or php filenames.

页面错误信息类似如下:

Warning: ociexecute() [function.ociexecute]: OCIStmtExecute: ORA-00921: unexpected end of SQL command in /var/www/html/includes/db_oci8.inc on line 69

确实暴露了严重安全问题。尤其是利用 PHP 开发 Oracle 数据库应用的时候。如不加以注意,极其危险。

该站点的创建者 Johnny 著有 Google Hacking for Penetration Testers 。一本别开生面的关于Google 与网络安全的图书。

更多信息

Google+
Fenng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Google 渗透工具-搜集信息
TH_NUM的博客
03-30 543
如何使用好google引擎搜集信息,必须熟练掌握好Google搜索这门绝世神功。 正确使用好google指令,需要三项内容: 1.你想要的命令 2.半角冒号: 3.指令中用到的具体内容 例如搜索来自特定网站的搜索内容: site:baidu.com 李飞的博客 注意:google搜索不区分大小写 allintitle 网页标题必须包含所有的关键词才会出现在搜索结果中 in...
利用google进行入侵渗透
辉辉老大的BLOG
09-20 1516
转自wljhttp://risker.org/在google已经成为搜索引擎代名词的今天,聪明的人们不断发掘google的新用途,2004年在拉斯维加斯举行的BlackHat大会上,有两位安全专家分别作了名为You found that on google ? 和google attacks 的主题演讲。个人觉得颇为精彩,因此编译整理,简单介绍,不求甚解,只是希望能够引起大家的重视。1. 观点
oracle的错误解析(ORA-00921)
热门推荐
jianyi7659的专栏
08-05 3万+
<br />在执行语句INSERT INTO User_Info(UserName,PhoneNum,Ad )Values("jiangyi","1383912021","youzhengyanjiuyuan");时,出现错误!<br /> <br />在行 1 上开始执行命令时
渗透入侵\K8飞刀.zip
07-15
渗透入侵:深入解析K8飞刀》 在信息技术领域,渗透测试是一种授权的安全测试,目的是评估和增强系统的安全性。"K8飞刀"在这个语境下,很可能是指一款专门针对Kubernetes(简称K8s)环境进行渗透测试的工具或技术...
Google Hack V2.0.rar
01-23
在压缩包中的"Google Hack V2.0.exe"和"Google Hack V2.0"文件可能是该工具的执行程序和相关文档,它们可能包含了更多关于如何使用工具、解析搜索结果以及解释Dorks语法的详细信息。使用这些资源,用户可以深入理解...
sqlmap中文版本(和谐渗透小组专用)
10-22
它是开源的,并经常被用来在Python写的脆弱的DBMS上进行入侵渗透测试。它能够检测并利用SQL上的漏洞,让我们举例在操作系统和数据库上使用sqlmap.py。 一步一步 我将尽可能地以最简洁的方式展示出来。 最常见的...
Layer子域名挖掘机最新版
11-09
在IT安全领域,特别是渗透测试和网络防御工作中,子域名挖掘是一个重要的环节。"Layer子域名挖掘机最新版"是一款专为此目的设计的工具,它帮助安全专家和研究人员发现目标组织未公开的子域名,从而揭示可能的安全...
sqlplus第一天
qq_34907701的博客
03-13 801
oracle数据库中的用户:syssysdbascotthrconn / as sysdba  以系统管理员的身份登录disc  disconnect,断开链接connect sys/tiger 登录,顺便写了用户名与密码connect / as sysdba  用户名与密码都为空,但是进超管再用:password sys 修改密码edit:修改sql缓冲区:只有sql语句,不是命令可save,l...
第四章 互联网信息收集
最新发布
YJlio的博客
10-19 5452
永远不要低估渗透测试中信息收集阶段的重要性。我承认我曾经低估了这个阶段,这个阶段是多么重要。有一次,我正在处理一个尚未部署到生产环境中的项目,因此实际上,在internet上还没有任何信息,对吧?本章的重点是渗透测试阶段的主要方法。你不应该在不知道你要找什么之前盲目地运行扫描器。我们在前一章已经讨论过的一个步骤是搜索子域。这个任务也是被动信息收集的一部分(如果你使用网络作为数据源来获取结果)。如果你需要复习,可以回到上一章。
渗透测试之信息收集
weixin_50904074的博客
08-18 2484
渗透测试,是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标网络、主机、应用的安全作深入的探测,帮助企业挖掘出正常业务流程中的安全缺陷和漏洞,助力企业先于黑客发现安全风险,防患于未然。Web应用的渗透测试流程主要分为3个阶段,分别是:信息收集→漏洞发现→漏洞利用。本文我们将对信息收集这一环节做一个基本的讲解。一、信息收集简介进行web渗透测试之前,最重要的一步那就是就是信息收集了,俗话说“渗透的本质也就是信息收集”,信息收集的深度,直接关系到渗透测试的成败。...
解决InterBase中定义存储过程和触发器时报错:unexpected end of command 问题
混世者的专栏
11-05 2627
经过多方查阅资料,终于搞定这个恶心的问题。在InterBase中用Sql语句生成触发器和存储过程时报错误:unexpected end of command 是由于Interbase分析器默认的语句分隔符是逗号,而这与我们要写的触发器或存储过程中结束语句体的符号刚好相同,造成判断语句结构体不完整。也就是说语句CREATE TRIGGER SET_KEY_FIELD_VALUE FOR MY_T
Google高级技巧—google Hack★★★★
04-25 1万+
google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单... 常用的google关键字: foo1 foo2 (也就是关联,比如搜索xx公司 xx美女) operator:foo filetype:123 类型 site:foo.com 相对直接看网站更有意思,可以得到许多意外的信息 i
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
freeking101的博客
07-02 4997
基于 Windows、Linux、Android 的渗透测试系统
19个方便渗透测试的Chrome扩展
MyDriverC
12-19 9330
Google Chrome是目前世界上最流行的浏览器之一,简洁的界面让他俘获了许多用户,除此之外还具有许多改善浏览体验的功能。与Firefox一样,Chrome也支持插件,称之为“扩展”,这些扩展程序极大地拓展了Chrome的公呢个。数千个扩展程序让我们可以直接在浏览器中执行花样繁多的功能,而不需要安装独立的软件。在这篇文章中,我们将介绍19项好用的安全扩展来把Chrome变成一个安全测试工具
web渗透--6--Google Hacking
武天旭的博客
09-11 1891
3.3 搜索引擎信息收集 Google是一款功能强大的搜索引擎,能够根据robots协议抓取互联网上几乎所有页面,其中包括大量账号密码等敏感信息。GHDB(Google Hacking Database)存放了大量敏感信息,Google Hacking是指利用Google等搜索引擎搜索信息来进行入侵的技术和行为,攻击者利用搜索引擎高级指令能够轻松获取指定的敏感信息。以下是利用GHDB结合搜索引...
Web安全 BurpSuite渗透常用工具.(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能)
网络安全领域___专研者.
04-18 8126
BurpSuite概括: BurpSuite是一款集成化的渗透测试工具,用起来也很简单、方便。包含了很多功能(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能),用得最多的应该是开代理截包分析数据和爆破. Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作.
黑客入门:渗透测试实战工具与方法详解
渗透测试实践指南:必知必会的工具与方法》是一本由Patrick Engebretson编著的权威且实用的书籍,专为对计算机安全和渗透测试感兴趣的初学者设计。作者将复杂的黑客入门概念简化为"ZEH"(Zero Entry Hacking),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值