我需要看看我正在测试的网站是否容易受到这和这等网站上的多个谷歌呆子的攻击。传统上,人们通过搜索Google中的"Index of /“+c99.php”来使用'dork‘,并获得一堆结果。
我如何能够搜索所有的书呆子为我的具体网站迅速和容易?有可能吗?
编辑:为了澄清,我可以访问,并使用一些商业付费应用程序做网页应用程序扫描。然而,我有问题的网站使用WAF和限制我的连接,这大大减慢了事情。因此,我更多的是寻找一个查询谷歌的程序,而不是扫描网站。
我在我的网站的错误日志中发现了对包含无效字符的URL的请求。请求的URL由代码片段组成,例如:
/Templat<div class="right-se
*URL始终是代码片段的混合。同一页面中来自不同地方的不同部分。Liket上面的例子,第一部分是CSS文件的路径,第二部分是HTML标记。
我一直在分析所有发现的错误,试图找到一个模式,但没有运气。它们发生在不同的页面,不同的类型。
我唯一发现的两种模式是,所有的'/T'或大部分都以'/Templates'或一段文本URL开头,所有的错误都在IE7和IE8中
这是日志中显示的错误:
Class a