AuditSecuriteApplicationsWeb:GoogleHacks

De Aldeid.

Googlehacks

Présentation

(recherche de vulnérabilités sur les fichiers de mots de passe p. ex.)
Notons également l'existence d'un module Google Code Search : 
http://www.google.com/codesearch

Google Code Search permet d'identifier des vulnérabilités dans les applications Web, comme le montre la capture ci-contre.


Téléchargement et installation

  • Le client lourd est disponible à l'adresse officielle : GoogleHacks
  • Une version Web est disponible ici : HackTheWeb
Image:incomplete.png
Section incomplète ou article incomplet
Cette section ou cet article doit être complété(e) car il (elle) est en cours d'élaboration. Merci de votre compréhension.
Incomplete section or article
This section or this article must be completed, it is currently in progress. Thank you for your comprehension.

Hacks

(voir aussi syntaxe Google)

Google hacks
 		Description
[inurl:.inc +intext:mysql_connect -inurl:(.htm|.html|.asp|.php)]
 Permet de lister des fichiers d'include contenant la chaîne "mysql_connect"
[intitle:"Index of" .mysql_history]
 Permet de lister des sites qui possèdent dans leur arborescence un fichier .mysql_history (Historique de requêtes MySQL)









[Sommaire]
DirBuster
Récupérée de « http://www.aldeid.com/index.php/AuditSecuriteApplicationsWeb:GoogleHacks »
Outils personnels