Google Hacking Diggity Projekt

A Google SOAP Search API 2009. szeptember 7-i visszavonulásával a Google Hacking-re épülő biztonsági szoftverek nagy része nem nyújtja tovább a szolgáltatását. Mindez keresletet generált az  innovatív eszközök iránt a biztonsági területen. A GoogleDiggity egy új, MS Windows parancssoros eszköz, melyet pont az előbb említett igények kielégítésére terveztek. A GoogleDiggity kihasználja a Google AJAX API előnyeit, így a Google bot-érzékelő mechanizmusa nem blokkol a szkennelési folyamat során. További előnye a többi Google Hacking eszközzel szemben, hogy lehetővé teszi a Google Custom Search Engine (CSE) azonosító meghatározását. Így a Google Hacking sérülékenységi ellenőrzések a Google testreszabott verzióján történnek és csak azok az eredmények jelennek meg, amelyek az adott szervezetre illeszkednek.

http://www.stachliu.com/index.php/resources/tools/google-hacking-diggity-project/
http://www.stachliu.com/slides/bh2010-lordofthebing.pdf
http://blogs.forbes.com/firewall/2010/07/20/researchers-will-turn-google-and-bing-into-web-bug-warning-system/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »