Google Hacking：滲透性測試者的利劍（原書第3版）

定　價(jià)：￥79.00

作　者：	Johnny Long，Bill Gardner，Justin ... 著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787302476528	出版時(shí)間：	2017-11-01	包裝：	平裝
開本：	16	頁數(shù)：	267	字?jǐn)?shù)：

內(nèi)容簡介

　　Google是當(dāng)前*流行的搜索引擎，但Google的搜索能力是如此之大，以至于有人會(huì)搜索到?jīng)]打算在網(wǎng)上公開的內(nèi)容，包括社會(huì)保險(xiǎn)號碼、信用卡號、商業(yè)秘密和政府機(jī)密文件。本書向您展示專業(yè)安全人員和系統(tǒng)管理員如何利用Google來查找此類敏感信息，并對自己的企業(yè)進(jìn)行“自我警戒”。本書從普通用戶上網(wǎng)使用*為頻繁的搜索引擎入手，向大家展示如何在網(wǎng)絡(luò)中保護(hù)個(gè)人信息。本書包含了所有新的黑客攻擊方法，諸如google腳本，還有如何把google與其他搜索引擎和API一起使用進(jìn)行黑客攻擊。

作者簡介

暫缺《Google Hacking：滲透性測試者的利劍（原書第3版）》作者簡介

圖書目錄

目錄
第1章Google搜索基礎(chǔ)

摘要

關(guān)鍵詞

介紹

探索Google的Web界面

總結(jié)

要點(diǎn)速查

第2章高級運(yùn)算符

摘要

關(guān)鍵詞

介紹

運(yùn)算符語法

語法排錯(cuò)

引入Google的高級運(yùn)算符

INTITLE和ALLINTITLE：在頁面標(biāo)題中搜索

ALLINTEXT:在頁面文本中查找字符串

INURL和ALLINURL: 在一個(gè)URL中查找文本

SITE：把搜索精確到特定的網(wǎng)站

FILETYPE: 搜索特定類型的文件

LINK：搜索一個(gè)網(wǎng)頁的鏈接

INANCHOR：在鏈接文本中尋找文本

CACHE：顯示頁面緩存版本

NUMRANGE：搜索一個(gè)數(shù)字

DATERANGE：搜索在特定日期范圍內(nèi)發(fā)布的頁面

INFO：顯示Google的總結(jié)信息

RELATED：顯示相關(guān)站點(diǎn)

STOCKS：搜索股票信息

DEFINE：顯示一個(gè)術(shù)語的定義

運(yùn)算符的沖突和失敗的搜索（bad searchfu）

總結(jié)

要點(diǎn)速查

網(wǎng)站鏈接

第3章Google Hacking基礎(chǔ)

摘要

關(guān)鍵詞

介紹

緩存訪問的匿名性

目錄列表

查找目錄列表

查找特定的目錄

查找特定的文件

服務(wù)器版本

與眾不同：遍歷技術(shù)

總結(jié)

要點(diǎn)速查

第4章文檔細(xì)分和數(shù)據(jù)挖掘

摘要

關(guān)鍵詞

介紹

配置文件

查找文件

日志文件

Office文檔

數(shù)據(jù)庫挖掘

登錄入口

支持文件

錯(cuò)誤消息

數(shù)據(jù)庫轉(zhuǎn)儲

真實(shí)的數(shù)據(jù)庫文件

自動(dòng)細(xì)化

總結(jié)

要點(diǎn)速查

第5章Google在一個(gè)信息收集框架中的身影

摘要

關(guān)鍵詞

介紹

自動(dòng)化搜索的原理

原始搜索項(xiàng)

擴(kuò)展搜索項(xiàng)

使用“特別的”運(yùn)算符

從數(shù)據(jù)源中獲取數(shù)據(jù)

自行挖掘：請求和接收響應(yīng)

自行挖掘：解析結(jié)果

使用其他搜索引擎

解析數(shù)據(jù)

后期處理

收集搜索項(xiàng)

總結(jié)

第6章查找漏洞尋找目標(biāo)

摘要

關(guān)鍵詞

介紹

查找漏洞代碼

查找公開的漏洞網(wǎng)站

利用常見代碼字符串查找漏洞

查找易受攻擊的目標(biāo)

總結(jié)

第7章10個(gè)簡單有效的安全搜索

摘要

關(guān)鍵詞

介紹

site

intitle:index.of

error|warning

login|logon

username|userid|employee.ID your username is

password|passcode|your password is

admin|administrator

ext:htmlext:htmext:shtmlext:aspext:php

inurl:temp inurl:tmp inurl:backup inurl:bak

intranet|help.desk

總結(jié)

第8章追蹤Web服務(wù)器、登錄入口和網(wǎng)絡(luò)硬件

摘要

關(guān)鍵詞

介紹

查找和分析Web服務(wù)器

查找登錄入口

使用和查找各種Web工具

定位開啟Web的網(wǎng)絡(luò)設(shè)備

查找網(wǎng)絡(luò)報(bào)告

查找網(wǎng)絡(luò)硬件

總結(jié)

第9章用戶名、密碼和其他秘密信息

摘要

關(guān)鍵詞

介紹

搜索用戶名

搜索密碼

搜索信用卡號碼、社會(huì)保險(xiǎn)號碼以及更多

社會(huì)保險(xiǎn)號碼

個(gè)人財(cái)務(wù)數(shù)據(jù)

搜索其他有用的數(shù)據(jù)

總結(jié)

第10章入侵Google服務(wù)

摘要

關(guān)鍵詞

日歷

Google快訊

Google Coop

Google自定義搜索引擎

第11章入侵Google案例

摘要

關(guān)鍵詞

介紹

極客

公開的網(wǎng)絡(luò)設(shè)備

公開的應(yīng)用程序

攝像頭

電信設(shè)備

電源

敏感信息

總結(jié)

第12章保護(hù)自己免遭Google駭客攻擊
摘要

關(guān)鍵詞

介紹

一個(gè)優(yōu)質(zhì)可靠的安全策略

Web服務(wù)器安全防護(hù)

軟件默認(rèn)設(shè)置和程序

入侵你自己的網(wǎng)站

Wikto

Advanced dork

從Google獲得幫助

總結(jié)

要點(diǎn)速查

網(wǎng)站鏈接

主題索引