鬼仔's Blog

来源：est's blog

为什么有的网站能够被Google搜索到，点击链接进去以后却显示“未注册”、“还不是会员”呢？这是一种网站专门针对对搜索引擎优化的技术。

那么我们也可以伪装成搜索引擎来进入这些页面。我们需要的是修改浏览器的User-Agent值。下面以Internet Explorer为例说明：

把下列代码保存为 ua.reg，双击导入到注册表中：
阅读全文 »

鬼仔注：老外的，可以在google中批量查询某个目标站的敏感信息，比如：
intitle:
inurl:
等等……
这些Google Hacking中的关键字，省的一个一个查。
也可以利用代理，不过要自己找代理，然后修改proxylist。
当然也可以自己修改GHDB.xml中的关键字

作者：rgod
演示：点击查看
下载：googlescan_2_1.zip
界面中Google那几个字很漂亮。
阅读全文 »

鬼仔注：代码我下了回来，文章末尾提供下载。

来源：.net编程网

大概流程是这样的,老外几年前就破解了, 现整理如下

1. 装个 google工具条 开启pagerank
2. 找个网络 sniffer 软件, 运行浏览器随便打开个网站,
3. sniffer将记录 google工具条发给 google的数据包
分析可得,传输协议是 http, 数据包内除了 有访问网站的地址, 关键还有个 ch参数 , ch参数根据网站地址不同 发生变化(看来关键是 ch怎么计算出来的!)

4.分析google工具条,得到计算 ch的汇编代码,然后翻译成 c#代码

5.模仿 google工具条发送数据包
6.得到PR 数据
欢迎大家来 www.dotnetsky.net 讨论
阅读全文 »

鬼仔注：自己看下说明吧，google hacking的时候比较有用的。

来源：RootShell Security Group

Google Site Indexer (GSI) is a program designed to create a directory listing when a site has turned directory listing off. It sends requests to google using the site operator. Also it gets the sites robots.txt file.

Usage:
GSI Website [flags]

Avaliable flags:

-t n waits 阅读全文 »

来源：cnBeta

新闻来源:slashdot.org
Google在Google Code上释放出基于GPL发行的MySQL-4.0.26优化补丁,及两个Python编写的脚本工具.

google code的google-mysql-tools页面：
http://code.google.com/p/google-mysql-tools/

　　Google发布了一个简洁的客户端 代码高亮显示模块（google-code-prettify） 。只要把 JS文件 和 CSS文件 插到HTML页，在Body加上onload=”prettyPrint()” ， <pre class="prettyprint">...</pre> 阅读全文 »