Search Diggity является графическим интерфейсом для GoogleDiggity & BingDiggity. Проект является развитием инициативы посвященной исследованию новейших технологий, которые используют поисковые системы, такие как Google и Bing, для быстрого выявления уязвимых систем и конфиденциальных данных в корпоративных сетях.
GoogleDiggity
После остановки Search API Google [SOAP], от 7 сентября 2009 года, большинство утилит направленных для взлома с помощью Google, перестают функционировать, в результате чего индустрия безопасности испытывает потребность в новых и инновационных инструментах. GoogleDiggity это новая утилита, чтобы помочь заполнить эту потребность. GoogleDiggity использует Google AJAX API, поэтому он не будет обнаружен и заблокирован как бот сканирующий Google. Кроме того, в отличие от других google-хакерских утилит, фактически позволяет задать поиск Google Custom Engine (CSE).
BingDiggity
BingDiggity является утилитой которая использует Bing 2.0 API. А так же используется недавно разработанная База уязвимостей Bing (BHDB), чтобы найти уязвимые объекты и чувствительную для раскрытия информацию.
Поиск:
- возможно просто искать уязвимые ресурсы по дорку
- искать уязвимости, допустим бэкап файлов, на конкретном сайте
- искать уязвимости на списке сайтов разом
Дополнение:
Для поиска посредством поисковика Bing, придется обзавестись Bing API key. И так как его добыть?
- для начала нам нужно обзавестись Windows Live ID
- для этого переходим по ссылке [https://login.live.com/] и регистрируемся
- если у вас уже есть мыло допустим в зоне @hotmail.com, то можно пропустить регистрацию и сразу авторизоваться, указав логин и пароль от почты
- далее переходим сюда [www.bing.com/developers/appids.aspx], от балды заполняем инфу и нажимаем отправить
- и вам моментально, без какой либо проверки данных, выдастся ключ:
- указываем его в тулзе
Скачать:
]]>http://www.stachliu....archdiggity.msi]]>
P.S. стоит отметить, это первая утилита, в которой я вижу список дорков для поиска уязвимостей в поисковике Bing