文档章节

2019测试指南-web应用程序安全测试(二)进行搜索引擎发现和侦察信息泄露

猪鼻子插葱
 猪鼻子插葱
发布于 03/04 09:50
字数 879
阅读 10
收藏 0

搜索引擎发现和侦察有直接和间接的因素。直接方法涉及从缓存中搜索索引和相关内容。间接方法涉及通过搜索论坛,新闻组和招标网站来收集敏感的设计和配置信息。


一旦搜索引擎机器人完成了爬行,它就会开始根据标签和相关属性(如<TITLE>)索引网页,以便返回相关的搜索结果[1]。如果在网站的生命周期内未更新robots.txt文件,并且尚未使用指示机器人不对内容编制索引的内联HTML元标记,则索引可能包含不打算包含在内的Web内容由业主。网站所有者可以使用之前提到的robots.txt,HTML元标记,身份验证和搜索引擎提供的工具来删除此类内容。

 

测试目标

了解应用程序/系统/组织的敏感设计和配置信息是直接(在组织的网站上)还是间接(在第三方网站上)公开的。

 

如何测试

使用搜索引擎搜索:

  • 网络图和配置
  • 管理员和其他主要员工存档的帖子和电子邮件
  • 登录过程和用户​​名格式
  • 用户名和密码
  • 错误消息内容
  • 开发,测试,UAT和暂存版本的网站

 

搜索运营商

使用高级“site:”搜索运算符,可以将搜索结果限制为特定域[2]。不要将测试限制在一个搜索引擎提供商,因为它们可能会生成不同的结果,具体取决于他们何时抓取内容和他们自己的算法。考虑使用以下搜索引擎:

  • 百度
  • binsearch.info
  • 鸭鸭去
  • Ixquick转移/首页中国
  • 谷歌
  • 初段
  • PunkSpider


Duck Duck Go和ixquick / Startpage可以减少测试人员的信息泄漏。

Google提供了高级“缓存:”搜索运算符[2],但这相当于点击每个Google搜索结果旁边的“缓存”。因此,首选使用高级“站点:”搜索运算符,然后单击“缓存”。

Google SOAP Search API支持doGetCachedPage和相关的doGetCachedPageResponse SOAP Messages [3],以帮助检索缓存页面。OWASP“Google Hacking”项目正在开发此项目的实施

PunkSpider是Web应用程序漏洞搜索引擎。对于进行手工操作的渗透测试仪来说,它几乎没用。然而,它可以用来证明脚本小子易于发现漏洞。


示例 要查找由典型搜索引擎索引的owasp.org的Web内容,所需的语法为:

网站:owasp.org

Google网站运营商搜索结果示例20121219.jpg

要将owasp.org的index.html显示为缓存,语法为:

缓存:owasp.org

Google缓存运营商搜索结果示例20121219.jpg

 

谷歌黑客数据库

Google黑客数据库是Google的有用搜索查询列表。查询分为几类:

  • 立足点
  • 包含用户名的文件
  • 敏感目录
  • Web服务器检测
  • 易受攻击的文件
  • 易受攻击的服务器
  • 错误消息
  • 包含多汁信息的文件
  • 包含密码的文件
  • 敏感的在线购物信息

© 著作权归作者所有

猪鼻子插葱
粉丝 1
博文 44
码字总数 172746
作品 0
崇明
高级程序员
私信 提问
2019测试指南-web应用程序安全测试(二)查看信息泄漏的网页注释和元数据

程序员在源代码中包含详细的注释和元数据是非常常见的,甚至是推荐的。但是,HTML代码中包含的注释和元数据可能会泄露潜在攻击者无法获得的内部信息。应该进行评论和元数据审查,以确定是否泄...

猪鼻子插葱
03/04
24
0
2019测试指南-web应用程序安全测试(一)

什么是Web应用程序安全测试? 安全测试是通过有条不紊地验证和验证应用程序安全控制的有效性来评估计算机系统或网络的安全性的方法。Web应用程序安全性测试仅侧重于评估Web应用程序的安全性。...

猪鼻子插葱
03/04
54
0
2019测试指南-推导安全测试要求

获得安全测试要求 要获得成功的测试程序,必须知道测试目标是什么。这些目标由安全要求指定。本节详细讨论了如何通过从适用的标准和法规以及正面和负面的应用程序要求中获取安全测试的要求来...

猪鼻子插葱
03/04
12
0
2019测试指南-安全测试集成在开发和测试工作流程中

开发工作流程中的安全测试 SDLC开发阶段的安全测试代表了开发人员第一次有机会确保他们开发的各个软件组件在与其他组件集成并内置到应用程序之前进行了安全测试。软件组件可能包含软件工件,...

猪鼻子插葱
03/04
22
0
2019测试指南-测试&测试原理

什么是测试? 在Web应用程序的开发生命周期中,需要测试许多东西,但测试实际上意味着什么?Merriam-Webster Dictionary将测试描述为: 进行测试或证明。 进行测试。 根据测试分配站立或评估...

猪鼻子插葱
02/27
90
0

没有更多内容

加载失败,请刷新页面

加载更多

java通过ServerSocket与Socket实现通信

首先说一下ServerSocket与Socket. 1.ServerSocket ServerSocket是用来监听客户端Socket连接的类,如果没有连接会一直处于等待状态. ServetSocket有三个构造方法: (1) ServerSocket(int port);...

Blueeeeeee
今天
6
0
用 Sphinx 搭建博客时,如何自定义插件?

之前有不少同学看过我的个人博客(http://python-online.cn),也根据我写的教程完成了自己个人站点的搭建。 点此:使用 Python 30分钟 教你快速搭建一个博客 为防有的同学不清楚 Sphinx ,这...

王炳明
昨天
5
0
黑客之道-40本书籍助你快速入门黑客技术免费下载

场景 黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影...

badaoliumang
昨天
15
0
很遗憾,没有一篇文章能讲清楚线程的生命周期!

(手机横屏看源码更方便) 注:java源码分析部分如无特殊说明均基于 java8 版本。 简介 大家都知道线程是有生命周期,但是彤哥可以认真负责地告诉你网上几乎没有一篇文章讲得是完全正确的。 ...

彤哥读源码
昨天
17
0
jquery--DOM操作基础

本文转载于:专业的前端网站➭jquery--DOM操作基础 元素的访问 元素属性操作 获取:attr(name);$("#my").attr("src"); 设置:attr(name,value);$("#myImg").attr("src","images/1.jpg"); ......

前端老手
昨天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部