今天早上在上班時看了一下iThome的電子報

提到了有知名的駭客團體release了一款利用google來達到漏洞偵測

以下是全文轉載自iThome

文/陳曉莉 (編譯) 2008-02-25

知名的駭客集團Cult of the Dead Cow（CDC）在上周發表一個偵測網站漏洞的免費下載工具Goolag Scanner。

Goolag Scanner提供一個簡單的圖形介面，讓使用者可利用Google的搜尋暨偵測技術找到各種網站漏洞，或是找到自己網站的安全漏洞；Goolag Scanner甚至內建了1500種客製化的Google搜尋關鍵字，例如有漏洞的伺服器，或是使用者的帳號及密碼等。

CDC發言人Oxblood Ruffin表示，Web是個平台並不是什麼大秘密，但是從安全的角度來看，這個平台令人作嘔，因此，Goolag Scanner提供網站管理人一個新工具以修補他們網站的漏洞。他們透過該工具在北美、歐洲及中東進行一些測試，並看到許多可怕的漏洞。

由於Goolag Scanner是採用GNU Affero General公開授權，因此任何人皆可免費下載該程式，不論是想修補自己網站漏洞的管理人員，抑或是想攻陷別人網站的駭客。

2006年CDC曾因Google決定遵循中國箝制人民言論政策並篩選中國搜尋結果而發動Goolag抗議活動，而該駭客集團也不斷在研究利用Google技術行駭的方法。隨後，微軟、Yahoo及思科（Cisco）都因遵循中國政府的網路政策被CDC將其與Google並列為四大惡。

我自己試裝了一下，沒有掃到什麼病毒，我是用symantec antivirus

而且在scan的時後我有開啟ethereal,並沒有看到太奇怪的packet

如覺得有問題，請勿下載

Download： Google Scanner 1.0.0.40 (已被下載次)

水能載舟亦能覆舟，請各位看官小心使用