首頁 考試吧論壇 Exam8視線 考試商城 網(wǎng)絡(luò)課程 模擬考試 考友錄 實(shí)用文檔 求職招聘 論文下載
2011中考 | 2011高考 | 2012考研 | 考研培訓(xùn) | 在職研 | 自學(xué)考試 | 成人高考 | 法律碩士 | MBA考試
MPA考試 | 中科院
四六級(jí) | 職稱英語 | 商務(wù)英語 | 公共英語 | 托福 | 雅思 | 專四專八 | 口譯筆譯 | 博思 | GRE GMAT
新概念英語 | 成人英語三級(jí) | 申碩英語 | 攻碩英語 | 職稱日語 | 日語學(xué)習(xí) | 法語 | 德語 | 韓語
計(jì)算機(jī)等級(jí)考試 | 軟件水平考試 | 職稱計(jì)算機(jī) | 微軟認(rèn)證 | 思科認(rèn)證 | Oracle認(rèn)證 | Linux認(rèn)證
華為認(rèn)證 | Java認(rèn)證
公務(wù)員 | 報(bào)關(guān)員 | 銀行從業(yè)資格 | 證券從業(yè)資格 | 期貨從業(yè)資格 | 司法考試 | 法律顧問 | 導(dǎo)游資格
報(bào)檢員 | 教師資格 | 社會(huì)工作者 | 外銷員 | 國際商務(wù)師 | 跟單員 | 單證員 | 物流師 | 價(jià)格鑒證師
人力資源 | 管理咨詢師考試 | 秘書資格 | 心理咨詢師考試 | 出版專業(yè)資格 | 廣告師職業(yè)水平
駕駛員 | 網(wǎng)絡(luò)編輯
衛(wèi)生資格 | 執(zhí)業(yè)醫(yī)師 | 執(zhí)業(yè)藥師 | 執(zhí)業(yè)護(hù)士
會(huì)計(jì)從業(yè)資格考試會(huì)計(jì)證) | 經(jīng)濟(jì)師 | 會(huì)計(jì)職稱 | 注冊會(huì)計(jì)師 | 審計(jì)師 | 注冊稅務(wù)師
注冊資產(chǎn)評(píng)估師 | 高級(jí)會(huì)計(jì)師 | ACCA | 統(tǒng)計(jì)師 | 精算師 | 理財(cái)規(guī)劃師 | 國際內(nèi)審師
一級(jí)建造師 | 二級(jí)建造師 | 造價(jià)工程師 | 造價(jià)員 | 咨詢工程師 | 監(jiān)理工程師 | 安全工程師
質(zhì)量工程師 | 物業(yè)管理師 | 招標(biāo)師 | 結(jié)構(gòu)工程師 | 建筑師 | 房地產(chǎn)估價(jià)師 | 土地估價(jià)師 | 巖土師
設(shè)備監(jiān)理師 | 房地產(chǎn)經(jīng)紀(jì)人 | 投資項(xiàng)目管理師 | 土地登記代理人 | 環(huán)境影響評(píng)價(jià)師 | 環(huán)保工程師
城市規(guī)劃師 | 公路監(jiān)理師 | 公路造價(jià)師 | 安全評(píng)價(jià)師 | 電氣工程師 | 注冊測繪師 | 注冊計(jì)量師
繽紛校園 | 實(shí)用文檔 | 英語學(xué)習(xí) | 作文大全 | 求職招聘 | 論文下載 | 訪談 | 游戲
您現(xiàn)在的位置: 考試吧(Exam8.com) > 軟件水平考試 > 技術(shù)文章精選 > 正文

利用Google尋找有安全缺陷的Web站點(diǎn)

    Google的搜索引擎很強(qiáng)勁,可以用它來搜索的東西真是太多了,如果從安全的角度來看,只要你懂得利用它的一些搜索竅門,可以毫不費(fèi)力的找到很多有安全缺陷的Web站點(diǎn)。

    比如,如果你要尋找沒有保護(hù)的/admin, /password, /mail的目錄和它們各自的內(nèi)容,你可以在Google中輸入以下關(guān)鍵字:

   “Index of /admin”

   “Index of /password”

   “Index of /mail”

   “Index of /” +passwd

   “Index of /” password.txt

    如果要尋找一些有密碼暗示設(shè)置,而其設(shè)置很簡單的應(yīng)用程序,可以在Googel中輸入以下關(guān)鍵字:

    password hint

    password hint -email

    show password hint -email

    filetype:htaccess user

    如果要尋找IIS/Apache Web服務(wù)器和FrontPage一起安裝的,可以在Googel中輸入以下關(guān)鍵字:

    administrators.pwd index

    authors.pwd index

    service.pwd index

    allinurl:_vti_bin shtml.exe

    如果要尋找用MRTG來分析網(wǎng)站流量的站點(diǎn),可以在Googel中輸入以下關(guān)鍵字:

    inurl:mrtg

    filetype:config web (find web.config)

    global.asax index (finds global.asax or global.asa)

    inurl:exchange inurl:finduser inurl:root

    這樣的例子還有很多很多,不過這些用法除了要求對各種技術(shù)的熟悉外還需要有一定創(chuàng)造力。

文章搜索
軟件水平考試欄目導(dǎo)航
版權(quán)聲明:如果軟件水平考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請與我們聯(lián)系800@exam8.com,我們將會(huì)及時(shí)處理。如轉(zhuǎn)載本軟件水平考試網(wǎng)內(nèi)容,請注明出處。

感谢您访问我们的网站,您可能还对以下资源感兴趣:

涩涩影院下载