《GoogleHacking 渗透性测试者的利剑 原书第3版》PDF下载

  • 购买积分:11 如何计算积分?
  • 作  者:(美)JohnnyLong,BillGardner,JustinBrown著;沈卢斌译
  • 出 版 社:北京:清华大学出版社
  • 出版年份:2018
  • ISBN:9787302476528
  • 页数:267 页
图书介绍:谷歌自问世以来就是最流行的搜索引擎。但谷歌搜索功能是如此强大,他们有时会发现大家不打算在网络上公开发布的内容,包括社会安全号码,信用卡号码,商业秘密和联邦政府的机密文件。Google Hacking for Penetration Testers(第三版)这本书,向你展示了安全专业人员和系统管理员如何通过谷歌找到这些敏感信息和“警戒”自己的组织。

第1章 Google搜索基础 1

摘要 1

关键词 1

介绍 2

探索Google的Web界面 2

总结 21

要点速查 22

第2章 高级运算符 26

摘要 26

关键词 26

介绍 27

运算符语法 28

语法排错 29

引入Google的高级运算符 30

INTITLE和ALLINTITLE:在页面标题中搜索 31

ALLINTEXT:在页面文本中查找字符串 33

INURL和ALLINURL:在一个URL中查找文本 33

SITE:把搜索精确到特定的网站 36

FILETYPE:搜索特定类型的文件 37

LINK:搜索一个网页的链接 40

INANCHOR:在链接文本中寻找文本 43

CACHE:显示页面缓存版本 44

NUMRANGE:搜索一个数字 44

DATERANGE:搜索在特定日期范围内发布的页面 45

INFO:显示Google的总结信息 46

RELATED:显示相关站点 47

STOCKS:搜索股票信息 47

DEFINE:显示一个术语的定义 48

运算符的冲突和失败的搜索(bad search-fu) 48

总结 51

要点速查 52

网站链接 55

第3章 Google Hacking基础 56

摘要 56

关键词 56

介绍 57

缓存访问的匿名性 57

目录列表 61

查找目录列表 62

查找特定的目录 63

查找特定的文件 64

服务器版本 64

与众不同:遍历技术 66

总结 71

要点速查 71

第4章 文档细分和数据挖掘 74

摘要 74

关键词 74

介绍 75

配置文件 76

查找文件 80

日志文件 80

Office文档 81

数据库挖掘 82

登录入口 82

支持文件 83

错误消息 84

数据库转储 85

真实的数据库文件 86

自动细化 87

总结 91

要点速查 92

第5章 Google在一个信息收集框架中的身影 95

摘要 95

关键词 95

介绍 96

自动化搜索的原理 96

原始搜索项 99

扩展搜索项 99

使用“特别的”运算符 106

从数据源中获取数据 107

自行挖掘:请求和接收响应 108

自行挖掘:解析结果 113

使用其他搜索引擎 119

解析数据 119

后期处理 126

收集搜索项 129

总结 135

第6章 查找漏洞寻找目标 136

摘要 136

关键词 136

介绍 137

查找漏洞代码 137

查找公开的漏洞网站 137

利用常见代码字符串查找漏洞 138

查找易受攻击的目标 140

总结 140

第7章 10个简单有效的安全搜索 142

摘要 142

关键词 142

介绍 143

site 143

intitle:index.of 144

error|warning 145

login|logon 146

username|userid|employee.ID“your username is” 147

password|passcode|“your password is” 149

admin|administrator 149

-ext:htm I-ext:htm-ext:shtml-ext:asp-ext:php 152

inurl:temp inurl:tmp inurl:backup inurl:bak 154

intranet|help.desk 155

总结 156

第8章 追踪Web服务器、登录入口和网络硬件 157

摘要 157

关键词 157

介绍 158

查找和分析Web服务器 159

查找登录入口 171

使用和查找各种Web工具 173

定位开启Web的网络设备 177

查找网络报告 178

查找网络硬件 178

总结 180

第9章 用户名、密码和其他秘密信息 182

摘要 182

关键词 182

介绍 183

搜索用户名 183

搜索密码 185

搜索信用卡号码、社会保险号码以及更多 187

社会保险号码 189

个人财务数据 190

搜索其他有用的数据 190

总结 192

第10章 入侵Google服务 193

摘要 193

关键词 193

日历 193

Google快讯 195

Google Co-op 196

Google自定义搜索引擎 197

第11章 入侵Google案例 198

摘要 198

关键词 198

介绍 199

极客 200

公开的网络设备 203

公开的应用程序 210

摄像头 216

电信设备 222

电源 228

敏感信息 232

总结 233

第12章 保护自己免遭Google骇客攻击 234

摘要 234

关键词 234

介绍 235

一个优质可靠的安全策略 235

Web服务器安全防护 236

软件默认设置和程序 240

入侵你自己的网站 241

Wikto 242

Advanced dork 243

从Google获得帮助 243

总结 243

要点速查 244

网站链接 245

主题索引 246