超级会员免费看
利用 Google 进行网络信息挖掘与漏洞利用资源定位
在网络安全领域,信息的获取至关重要。利用 Google 搜索引擎,我们可以挖掘到丰富的网络信息,包括网络工具、网络设备以及漏洞利用代码等。下面将详细介绍如何通过 Google 实现这些目标。
1. 利用 Google 定位 NQT 工具及创建“旋转器”程序
NQT(Network Query Tool)是一款基于 Web 的应用程序,任何能访问该页面的用户通常都可以对几乎任何目标执行相关功能。它对于安全人员来说是一个非常实用的工具,因为其功能看似源自托管 NQT 应用程序的站点,Web 服务器会掩盖用户的真实地址,使用匿名代理服务器还能进一步隐藏用户身份。
1.1 定位 NQT 服务器
我们可以使用 Google 通过简单的查询来定位托管 NQT 程序的服务器。NQT 程序通常名为 nqt.pbp,默认配置下显示标题“Network Query Tool”。使用查询语句 inurl:nqt.php intitle:"Network Query Tool" 可以得到许多结果。
接下来,我们可以使用以下 Linux/Mac OS X 命令来抓取这些结果页面,创建一个托管 NQT 的站点列表:
lynx -dump "http://www.google.com/search?q=inurl:nqt.php+%22Network+\
Query+Tool%22&num=100" | grep "nqt.php$" | grep -v google |
awk '{print 
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
