База данных Google Hack (GHDB)

Question

Wikto - это инструмент оценки веб-сервера. Он использует GHDB в качестве одного из разделов при поиске уязвимостей на целевом сайте. Кто-нибудь может сказать, что такое GHDB и как он полезен для поиска уязвимостей?

Answer 1

База данных Google Hacking - это список запросов к базе данных, которые обнаруживают известные проблемы с программным обеспечением, которое запускает веб-сайты. Существуют некоторые ошибки, которые предоставляют информацию, которую вы, возможно, не хотите публично читать (пароли и т. Д.).

Это не хакер, ты понимаешь. Это просто то, что Google подобрал при просмотре сайтов.

Но если обратиться к сканеру, то, что зависит только от того, что видит Google, не будет очень тщательным для анализа безопасности. Не заглядывая слишком внимательно, я представляю себе, что wikto использует шаблоны в GHDB и проверяет их на своем собственном сайте. Если найдены совпадения, возможно, у вас проблема.

Он не собирается проверять наличие реальных подвигов, которые являются реальной проблемой и обычно оставляют вас гораздо более открытыми.

Answer 2

По иронии судьбы, Позвольте мне Google, что для вас

Кажется, это хранилище строк, которые при подаче в Google могут возвращать скрытые страницы и тому подобное. Я предполагаю, что вы можете использовать его вместе с site:http://yourSiteHere.com, чтобы проверить, возвращаются ли такие страницы с вашего веб-сайта.