Google源代码错误查找器

Google是一种功能强大的工具,人们正在寻找利用其功能的新方法。最新的用途是在开放源代码中查找安全漏洞,因为这些代码的大部分都发布在Google索引的代码存储库中。 Google搜索可以查找特定的文件扩展名(例如c,pls,sql或ora)。

关于查找易受攻击的网站和其他可利用信息的文章很多(尝试使用“ allinurl:tnsnames filetype:ora”查找tnsnames.ora文件)。查找软件错误的过程稍有不同,可以在数千个应用程序中搜索易受攻击的代码行。查找SQL注入和其他Oracle特定的漏洞可能是
有点困难,因为Google不会为标点索引
字符(即单引号)。

可以在以下位置找到一些示例查询字符串(主要用于C语言):

http://www.cipher.org.uk/index.php?p=projects/bugle.project

 Share this post