黑客发布百度漏洞扫描程序

一群被称为“死牛崇拜者”的黑客＆rdquo;Zui近发布了一个百度网络审核扫描程序，允许用户通过搜索引擎搜索特定网站或域中的可利用漏洞。该工具称为Goolag扫描程序，旨在让网站所有者审核自己的网页。

Goolag扫描仪是一个独立的基于Windows GUI的应用程序，基于由知名黑客开发的百度扫描技术，名为“Johnny I Hack Stuff”。 Goolag是开源的，可以在GNU Affero公共许可证下免费下载。

Goolag扫描程序的工作原理是将相同的查询发送到百度，就像用户从浏览器那样。作为Windows .NET程序提供，它可以配置为为服务器或整个域集提供1,500个可嵌入的百度查询。然后，它会扫描页面，查找配置错误的Web服务器，其中包含打开的后门，敏感的用户名和密码以及许多其他易受攻击的信息。

因为Goolag是一个自动化程序，它可能会遇到一些问题。首先，您只能一次运行几个查询。百度已经努力检测和拒绝自动搜索，这将限制可以运行的查询数量。您可能还存在被识别为自动化工具的风险，并且可能会关闭您的IP地址。