知名的黑客集团Cult of the Dead Cow(CDC)在上周发表一个侦测网站漏洞的免费下载工具Goolag Scanner。
Goolag Scanner提供一个简单的图形接口,让用户可利用Google的搜寻暨侦测技术找到各种网站漏洞,或是找到自己网站的安全漏洞;Goolag Scanner甚至内建了1500种客制化的Google搜寻关键词,例如有漏洞的服务器,或是用户的账号及密码等。
CDC发言人Oxblood Ruffin表示,Web是个平台并不是什么大秘密,但是从安全的角度来看,这个平台令人作呕,因此,Goolag Scanner提供网站管理人一个新工具以修补他们网站的漏洞。他们透过该工具在北美、欧洲及中东进行一些测试,并看到许多可怕的漏洞。
由于Goolag Scanner是采用GNU Affero General公开授权,因此任何人皆可免费下载该程序,不论是想修补自己网站漏洞的管理人员,抑或是想攻陷别人网站的黑客
下载地址 http://www.goolag.org/download.html