【资源介绍】
使用搜索引擎,特定的高级搜索语法来收集目标相关信息,或者查找目标的配置缺陷和脆弱点等。比如谷歌来定位网上的安全隐患。Web上一般有两种容易发现的安全隐患:软件漏洞和错误配置。虽然一些有经验的测试者目标是瞄准了一些特殊的系统,同时尝试发现会让他们进入的漏洞,但是大部分的测试者是从具体的软件漏洞开始或者是从那些普通用户错误配置开始,在这些配置中,他们已经知道怎样侵入,并且初步的尝试发现或扫描有该种漏洞的系统。谷歌对于第一种攻击者来说用处很少,但是对于第二种攻击者则发挥了重要作用。
【资源目录】
| ├──Google-Hacking-Database爬取脚本.zip 71.97kb
| ├──课时1Google 在情报信息收集中的应用.mp4 119.36M
| └──渗透测试情报收集-被动信息收集-google.pdf 678.71kb
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。