知名的黑客集團Cult of the Dead Cow(CDC)在上周發表一個偵測網站漏洞的免費下載工具Goolag Scanner。
Goolag Scanner提供一個簡單的圖形接口,讓用戶可利用Google的搜尋暨偵測技術找到各種網站漏洞,或是找到自己網站的安全漏洞;Goolag Scanner甚至內建了1500種客制化的Google搜尋關鍵詞,例如有漏洞的服務器,或是用戶的賬號及密碼等。
CDC發言人Oxblood Ruffin表示,Web是個平臺并不是什么大秘密,但是從安全的角度來看,這個平臺令人作嘔,因此,Goolag Scanner提供網站管理人一個新工具以修補他們網站的漏洞。他們透過該工具在北美、歐洲及中東進行一些測試,并看到許多可怕的漏洞。
由于Goolag Scanner是采用GNU Affero General公開授權,因此任何人皆可免費下載該程序,不論是想修補自己網站漏洞的管理人員,抑或是想攻陷別人網站的黑客
下載地址 http://www.goolag.org/download.html