Wikto是一种Web服务器评估工具。在查找目标站点上的漏洞时,它使用GHDB作为其中一个部分。任何人都可以告诉GHDB是什么以及它在查找漏洞方面有用吗?
答案 0 :(得分:3)
Google Hacking Database是一个查询数据库列表,用于显示运行网站的软件的已知问题。有一些错误会泄露您可能不希望公众阅读的信息(密码等)。
这不是你理解的黑客行为。这只是Google浏览网站时所采用的内容。
但转向扫描仪,任何依赖谷歌可以看到的东西都不会对安全分析非常彻底。在没有仔细观察的情况下,我成像wikto使用GHDB中的模式并针对您自己的站点进行测试。如果找到匹配项,则可能会出现问题。
它不会测试真正的问题,这通常会让你更加开放。
答案 1 :(得分:2)
具有讽刺意味的是,Let me google that for you
它似乎是一个字符串存储库,当输入谷歌可能返回隐藏的页面等。我假设你可以与site:http://yourSiteHere.com一起使用它来测试这些页面是否从你的网站返回。