Google Hacking数据库

谷歌黑客数据库(GHDB)是用来发现弱势服务器和Web应用程序暴露敏感数据的黑客攻击谷歌搜索术语汇编。GHDB由Johnny Long于2000年启动,旨在为渗透测试人员提供服务。在2010年,Long将数据库移交给了Offensive Security,并成为exploit-db.com的一部分,每天实时更新数据数据。它还进行了扩展,不仅包括Google搜索引擎,还包括其他搜索引擎,例如Microsoft的Bing以及GitHub等其他存储库。

GHDB中的搜索引擎查询类别包括:

产品特定的咨询

包含敏感信息(例如目录路径)的错误消息

具有敏感数据,密码和用户名的文件

敏感的在线购物数据

有关Web服务器的详细信息

https://www.exploit-db.com/google-hacking-database

另外这个还支持Pastebin.com、Github.com、Gitlab.com、Stackoverflow.com这几个站点的查找

https://pentest-tools.com/information-gathering/google-hacking#