Google Dork：intitle:"index of" inurl:SUID

包含重要信息的文件

日期：2022年9月19日

漏洞作者：Mahedi Hassan

复制

Google Dork 描述: intitle:"index of" inurl:SUID

Google 搜索: intitle:"index of" inurl:SUID

Exploit Database 是一个由 OffSec 维护的非营利性项目。OffSec 是一家提供信息安全认证及高端渗透测试服务的安全培训公司。该数据库是一个 CVE 兼容的公共漏洞利用程序及对应易受攻击软件的档案库，专为渗透测试人员和漏洞研究人员设计。其目标是通过直接提交、邮件列表及其他公开渠道，收集并提供最全面的漏洞利用集合，并以免费、易于导航的形式呈现。该数据库是漏洞利用程序（Exploits）和概念验证（Proof-of-Concepts）的存储库，而非安全公告，这使得它成为需要即时获取可操作数据人员的宝贵资源。

Google Hacking Database (GHDB) 是一个分类的互联网搜索引擎查询索引，旨在发现互联网上公开的有趣且通常是敏感的信息。在大多数情况下，这些信息本不应公开，但由于种种原因，这些信息被链接到某个被搜索引擎抓取并随后索引了敏感信息的网页文档中。

这种被称为“Google Hacking”的技术在 2000 年由专业黑客 Johnny Long 推广普及，他开始在一个名为 Google Hacking Database 的数据库中编目这些查询。他的初始努力在社区成员无数小时的工作下得以放大，相关技术记录在《Google Hacking For Penetration Testers》一书中，并通过媒体的大量关注以及 Johnny 在该主题上的演讲（例如在 DEFCON 13 上的早期演讲）而广为人知。Johnny 创造了“Googledork”一词，指代“通过谷歌搜索暴露出的愚蠢或不称职的人”。这是为了强调这并非“谷歌的问题”，而通常是用户或用户安装的程序无意中错误配置的结果。随着时间的推移，“dork”一词成为查找敏感信息的搜索查询的简称，许多 Web 应用漏洞发布时也会附带“dorks”，以展示易受攻击网站的示例。

在社区近十年的努力之后，Johnny 于 2010 年 11 月将 GHDB 移交给了 OffSec，现在它作为 Exploit Database 的一个扩展部分进行维护。如今，GHDB 包含针对其他在线搜索引擎（如 Bing）和在线代码仓库（如 GitHub）的搜索，虽然结果不同，但同样具有价值。