OWASP-IG-002

最新推荐文章于 2010-02-04 09:48:00 发布
最新推荐文章于 2010-02-04 09:48:00 发布
阅读量471 收藏
点赞数
分类专栏: OWASP 文章标签: google search soap 搜索引擎 api web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tingirl/article/details/5184901
版权

Search engine discovery/Reconnaissance (OWASP-IG-002) 搜索引擎发现/侦查

 

本节介绍了如何获得谷歌的索引并查看谷歌缓存中是否已经移除相关的网页内容。

 

一旦 Googlebot 已完成抓取,搜索引擎会以网页上的 tag 和相关属性作为索引,如 < 标题 > ,以返回相关的搜索结果。

如果 robots.txt 文件没有在 web 网站的生命周期内更新,那么可能 google 返回的结果不会包含其网页内容。

Therefore, it must be removed from the Google Cache.

因此, googl 缓存中应该移除该网页内容。

如何测试呢?

 

 

 

google也提供了Google SOAP Search API,可以调用以实现google搜索、google快照和google拼写。

OWASP也有一个项目和这个相关。 http://www.owasp.org/index.php/Category:OWASP_Google_Hacking_Project

 

 

相关链接:

 

[1] "Google 101: How Google crawls, indexes, and serves the web" - http://www.google.com/support/webmasters/bin/answer.py?answer=70897
[2] "Advanced Google Search Operators" - http://www.google.com/help/operators.html
[3] "Google SOAP Search API" - http://code.google.com/apis/soapsearch/reference.html#1_2
[4] "Preventing content from appearing in Google search results" - http://www.google.com/support/webmasters/bin/topic.py?topic=8459

 

 

使用 site 高级搜索选项,可以将搜索结果限制在特定的范围内。

如图所示:

 

 

 

点cached,或者查看缓存,可以看到这个站点在google上的缓存内容

 

 

 

 

tingirl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OWASP-TOP10-2021 最新中文版V1.0.pdf
12-26
OWASP-TOP10-2021 中文版V1.0.pdf 本资源为 OWASP-TOP10-2021 中文版V1.0.pdf,是一个关于 Web 应用程序安全的指南,旨在帮助开发者和安全专家识别和避免常见的安全风险。该资源涵盖了 OWASP-TOP10-2021 的项目介绍...
OWASP-GoatDroid-0.9
07-17
OWASP-GoatDroid-0.9中,你可以期待以下内容: 1. 权限管理:Android系统基于权限模型运行,GoatDroid可能会模拟滥用权限的场景,如未经用户许可获取敏感信息或执行高权限操作。 2. 恶意代码注入:这可能包括了...
OWASP-IG-001
tingirl的专栏
01-13 674
  information gathering就是信息搜集。在做渗透测试的过程中,搜集信息一定是第一步。 IG就是信息搜集。IG-001测试Spiders, Robots, and Crawlers 这一节主要描述如何测试robot.txt文件。 每个网站都有一个robot.txt,在这个文件中声明该网站中不想
web服务器的一些漏洞处理
wurangy050的专栏
02-04 6508
我的服务器经常被入侵该设置的设置了 禁用服务  禁用端口  权限 我只开了俩高管账号 其他全部禁用  默认共享除了IPC$删除不了 其他全删了IIS装了 后来把IIS服务都禁用了 现在用的阿帕奇的但是看日志总有人通过IIS入侵我  总有通过主机名$ 访问的下面是我用Xscan扫的结果www (80/tcp) 开放服务"WEB"服务运行于该端口BANNER信息 : HTTP/1.1 200 OK D
OWASP总述
tingirl的专栏
12-31 1055
             早就想写这个日志了。 OWASP(开放Web软体安全项目- Open Web Application Security Project)是一个开放社群、非营利性组织,其主要目标是研议协助解决Web软体安全之标准、工具与技术文件,长期致力于协助政府或企业了解并改善网页应用程式与网页服务的安全性。 大概是
OWASP-CM-004
tingirl的专栏
01-25 702
Application configuration management testing (OWASP-CM-004)应用配置管理测试 应用结构中的任何元素的正确配置都是重要的,因为这可以阻止可能危害整个架构安全的错误。配置审查和测试在创造和维护应用结构的过程中是一个关键任务,因为如果对不同的系统使用通用配置,拿这些通用配置可能不适用于特定的网站。
OWASP-IG-005
tingirl的专栏
01-22 592
 Application Discovery (OWASP-IG-005)应用发现      作为安全专业人员,有时给你一个集合的IP地址也可能只有一个IP地址来进行测试。常常有这样的情况,系统通过未关联DNS来隐藏一些web应用。因此,目标比你最开始看到的往往要更丰富。这样的情况大型组织比较常见。Web应用发现就是为了发现这些信息。
OWASP-WebScarab-master_owasp_
10-01
owasp library source
OWASP-AMASS:OWASP-AMASS原始分析
03-23
OWASP-AMASS OWASP-AMASS原始分析目录分析整个项目的Go代码大约25039行并不是太大就一个模块一个模块的看.├── alterations│ ├── alterations.go│ └── markov.go├── cmd 程序 入口 通过os.args[1]...
OWASP-TOP10-2021中文版V1.0
01-28
OWASP TOP 10 2021 中文版 V1.0 OWASP TOP 10 2021 中文版 V1.0 是一个全新的、使用新图形设计的项目,旨在提高 Web 应用程序的安全性。该项目提供了一个详细的清单,涵盖了当前最常见的十大安全风险,旨在帮助...
OWASP-IG-006
tingirl的专栏
01-22 596
OWASP-IG-006 错误代码的分析 在这一节中,我们将分析比较常见的代码(错误信息)。一个很好的集合可以有效的降低整体的执行渗透测试的时间。Not FoundThe requested URL /page.html was not found on this server.Apache/2.2.3 (Unix)
OWASP-CM-003
tingirl的专栏
01-25 643
 Infrastructure configuration management testing (OWASP-CM-003) 基础设施配置管理测试(个人觉得这个说法有点不妥,反正差不多这个意思吧) 具有巨大内在复杂性和异构互联的网络设备实施配置,可以承载数百个web应用,检查每一个单一应用。事实上,单一脆弱点可能导致整个架构的安全问题。为了
OWASP-CM-001
tingirl的专栏
01-22 2824
Configuration Management Testing 配置管理测试 配置管理测试包括:源代码、HTTP准许、认证方法和基础设施的配置等CM一共有8个测试项。 OWASP-CM-001 SSL/TLS测试 即使使用高加密口令,一些错误的配置仍然可以导致使用弱口令也可以访问。
关于OWASP TESTING GUIDE
tingirl的专栏
01-27 745
今天一早收邮件,哈哈,guide V3的中文版已经出来了,就不用我辛辛苦苦的去翻译了。虽然大概看了看,翻译的不是很好,但是也很够用了。 链接:http://www.owasp.org/images/0/06/OWASP%E6%B5%8B%E8%AF%95%E6%8C%87%E5%8D%97%28%E4%B8%AD%E6%96%87%EF%BC%89.pdf 接下来关于这部分
OWASP-CM-002
tingirl的专栏
01-25 728
DB Listener Testing (OWASP-CM-002)数据库监听器测试 数据库的监听器是一个网络守护进程。它等待从远程客户端发起的连接请求。这个守护进程可以受到影响,从而影响到数据库的可用性。对于一个Oracle数据库来说,数据监听器就是一个远程连接的接入点。它侦听连接请求,并做出相应处理。如果测试人员可以访问这个服务,这个测试是可能的。测试应
OWASP-CM-005
tingirl的专栏
01-26 662
Testing for File extensions handling (OWASP-CM-005)文件后缀管理测试    Brief Summary 概述  另外,错误的配置可能使得关于访问控制的完整信息暴露给攻击者。 标准的文件后缀使得渗透者获得关于这一文件的技术的有用
OWASP-IG-003
tingirl的专栏
01-13 628
 Identify application entry points (OWASP-IG-003)识别应用程序的注入点 什么是注入点? 简而言之,就是可以被渗透进入的点。 对要攻击的应用程序有了初步的认识后,攻击者会试图定位由人为构造的输入而产生的错误信息。 通过一个拦截代理服务器(intercepting
OWASP-IG-004
tingirl的专栏
01-13 425
 Testing for Web Application Fingerprint (OWASP-IG-004)WEb应用指纹测试     怎么做的呢?其实很简单,就是使用一些请求,通过web返回的信息同已知特征相比较,就能够判断这个网站用的是什么程序,服务器是什么版本的。  服务器的版本类型不同,将影响整个测试的环节。服务器的命令不同
OWASP-vbox
最新发布
10-12
OWASP-vbox 是一个基于 VirtualBox 的虚拟机,旨在为安全测试人员提供一个预先配置好的环境,以进行各种安全测试和漏洞利用。 该虚拟机包含了许多流行的安全工具和漏洞利用框架,如 Metasploit、Burp Suite、SQLMap...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值