Google Hacking Diggity Projekt

A Google SOAP Search API 2009. szeptember 7-i visszavonulásával a Google Hacking-re épülő biztonsági szoftverek nagy része nem nyújtja tovább a szolgáltatását. Mindez keresletet generált az  innovatív eszközök iránt a biztonsági területen. A GoogleDiggity egy új, MS Windows parancssoros eszköz, melyet pont az előbb említett igények kielégítésére terveztek. A GoogleDiggity kihasználja a Google AJAX API előnyeit, így a Google bot-érzékelő mechanizmusa nem blokkol a szkennelési folyamat során. További előnye a többi Google Hacking eszközzel szemben, hogy lehetővé teszi a Google Custom Search Engine (CSE) azonosító meghatározását. Így a Google Hacking sérülékenységi ellenőrzések a Google testreszabott verzióján történnek és csak azok az eredmények jelennek meg, amelyek az adott szervezetre illeszkednek.

http://www.stachliu.com/index.php/resources/tools/google-hacking-diggity-project/
http://www.stachliu.com/slides/bh2010-lordofthebing.pdf
http://blogs.forbes.com/firewall/2010/07/20/researchers-will-turn-google-and-bing-into-web-bug-warning-system/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »