اثناء الإستهداف نستخدم آلية Google Hacking او Bing Hacking لجمع معلومات عن سكربتات السيرفر..

SearchDiggity برنامج جميل لهذا الغرض و لتوفير الوقت.




انه مقسم لقسمين:

GoogleDiggity
اي Google Hacking عن طريق محرك البحث Google

Bing Diggity
عن طريق محرك البحث Bing.com

و انا افضل BingDiggity لماذا ؟
لأن Google محدد عدد مرات البحث و هذا يعيق عملنا
و Bing يدعم البحث عبر IP السيرفر عكس Google الذي يبحث عن صفحات فقط موقع واحد في الوقت ذاته.
سوف اشرح استخدام BingDiggity
كما ترى يحتاج API Key و لإنشاء واحد اضعط على Create


هنا اضغط على Add


املأ الفراغات بالبيانات المناسبة


نعود للبرنامج , نلصق ال API Key و نفعل كما موضح في الصورة


ونضغط على Scan ليبدأ البحث


مع العلم ممكن اضافة اكثر من IP في نفس الوقت.
سيستغرق من 5 - 20 دقائق حسب سرعة الإنترنت و عدد المواقع على السيرفرات

كما ترى البرنامج لديه قائمة كبيرة من اسامي السكربتات المصابة و هو يتحقق من وجودها على السيرفر و دوركات , و سيبحث عن الأخطاء مثل Warning: Include و على صفحات /Index of و Backups الخ.. (انظر الى قائمة Queries على الشمال)

انتهى
ملاحظة : البرنامج يحتاج NET Framework. آخر اصدار
ملاحظة 2: إعدادات البرنامج الإفتراضية محددة نتائج البحث ل 200 , ممكن زيادتها عن طريق:


دايمين