Google Sitemaps 生成器是一个 Python 脚本,可以使用 Sitemaps 协议为您的网站创建 Sitemaps。此脚本可以通过网址列表、Web 服务器目录或通过访问日志创建 Sitemaps。要使用此脚本:
- 您需要连接到您的 Web 服务器,并在其上运行脚本。
- 您的 Web 服务器需安装 Python 2.2 或更高版本。
- 您需要知道启动 Python 的命令。(该命令通常为 python,但可能会因安装不同而异。例如,如果 Web 服务器安装了两种版本的 Python,命令 python 可调用较早的版本,而命令 python2 则可调用较晚的版本。)
- 您需要知道指向贵网站的目录路径。如果您的 Web 服务器托管一个网站,路径可能是 var/www/html 等。如果您拥有一个托管多个网站的虚拟服务器,路径可能是 home/virtual/site1/fst/var/www/html 等。
- 您需要能够将文件上传到自己的 Web 服务器(例如,使用 FTP)。
- 如果您要根据访问日志生成一个网址列表,则需要了解用于这些日志的编码,以及指向它们的完整路径。
以下是详细地址:
https://www.google.com/webmasters/tools/docs/zh_CN/sitemap-generator.html
为什么有的网站能够被Google搜索到,点击链接进去以后却显示“未注册”、“还不是会员”呢?这是一种网站专门针对对搜索引擎优化的技术。
那么我们也可以伪装成搜索引擎来进入这些页面。我们需要的是修改浏览器的User-Agent值。下面以Internet Explorer为例说明:
把下列代码保存为 ua.reg,双击导入到注册表中:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent]
@="Googlebot/2.1"
"Compatible"="+http://www.googlebot.com/bot.html"
这样我们就可以突破一些被封锁的收费内容页面了。Firefox用户可以去下载一个名字为 Agent-Switcher的插件,把User-Agent修改成 Googlebot/2.1 (http://www.googlebot.com/bot.html) 就行了
3月17日,据外电报道,一家网络安全公司日前警告称,Google的博客网站(www.blogger.com)存在大量用来传播恶意软件的虚假博客。
据PCWorld网站报道,网络安全公司Fortinet称,一些看似真实的博客,其主题涉及《星球大战》、学校、家具、圣诞节、汽车和女友等,其实包藏了大量各种类型的以脚本启动的恶意软件。该公司称,Google博客服务中这样的网站现在有数百个之多,而且用户在访问这些网站完全意识不到存在的危险。
Fortinet举例说,其中一个网站看起来是为了吸引本田(Honda)CR450的车迷,但其真正目的是却为了传播Wonka木马病毒。Fortinet给出的另一个虚假博客则会将用户重定向到一个自称为“药品快递”(Pharmacy Express)的商店主页,但这个所谓的商店网站却是一个钓鱼网站,它已在大量由Stration蠕虫传播的垃圾电子邮件中出现过。
对此Google在一份声明中说:“这些并不是被感染了的合法博客,它们建立的目的是为了展开‘钓鱼’攻击。这种行为这违背了我们的服务条款。我们正在调查,而含有恶意代码或是试图进行‘钓鱼’攻击的博客将被删除。”社区网站是互联网增长最快的一个领域,但同时也为传播恶意软件提供了温床,假冒博客只是又一个例子。近段时间,MySpace和YouTube被用来传播或是被重定向到恶意软件的例子时有所闻。去年10月,MySpace上发现了“网络钓鱼”的鱼饵;同年早期,有用户报告称受到了来自该网站的广告软件的感染。
到去年11月,开始轮到Google旗下的YouTube遭殃,它上面发现了重定向诡计,不过当时使用了虚假黄色视频做为诱饵。
Google推出了Code Search,方便程序员进行源代码搜索,可是转眼间,便有无数或黑或白帽的“安全工作者”们,找出了Google代码搜索的另类使用方式,比如:
digg上发布的Finding Passwords with Google Code
ComputerWorld上发表的Hackers find use for Google Code Search
与以往的Google Hacking一样,潜藏在Google那庞大数据库中的,究竟是什么样的力量?
嗯,瞅一眼搜出来的WordPress密码吧……知道是如何搜的吗,点这里试试
体会到尽收眼底的感觉了吗?
察看基本情况:
info:xx.com 返回一些基本信息
site:xx.com 返回所有与该有关的url
link:xx.com 返回所有与该站做了连接的站
site:xx.com filetype:txt 查找TXT文件 其他的依次内推
查找后台
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
查看上传漏洞:
site:xx.com inurl:file
site:xx.com inurl:load
查找注射点:
site:xx.com filetype:asp
姓名:Chinadu
近期评论