Google Hack Vulnerability Database Tools è un programma che mostra varie vulnerabilità che riesce a trovare Google, permette di aumentare sicurezza e privacy.
A parte violazioni di copyright che se segnalate vengono rimosse, contenuti illegali e dati personali che vengono rimossi anch'essi previa segnalazione ed altre cose, lo spider di Google scandaglia costantemente la rete, non solo siti internet ma qualsiasi cosa sia online e può succedere che trovi file sensibili per la sicurezza e la privacy presenti in siti internet, "codici" di videocamere di sorveglianza connesse online i quali possono far accedere a chiunque ed altre vulnerabilità che possono compromettere privacy e sicurezza.
Google Hack Vulnerability Database Tools è una collezione di queste cose che trova Google, permette quindi di vedere se il proprio sito internet è a rischio sicurezza oppure se la propria privacy può essere compromessa, si prenderanno poi i giusti provvedimenti.
Seppur è presente la parola "database" che può far pensare a qualcosa di complicato l'utilizzo di Google Hack Vulnerability Database Tools è semplice ed è un software funziona su qualsiasi sistema operativo che supporta Python (praticamente tutti), in pratica permette di fare un file, anche HTML, quindi con link cliccabili estrapolando i parametri di ricerca dai database di Google Hack Vulnerability Database Tools che sono dei semplici file di testo e si possono anche aggiungere parametri.
Ad esempio per fare un file HTML con i link che permettono di vedere se google trova vulnerabilità di iniezioni SQL al proprio sito, in esempio "sito.com", dopo aver estratto l'archivio ed essersi portati al suo interno con la riga di comando basta digitare:
python ./googleDB-tool.py "sql_injection_list.txt" -o file.html -s sito.com -q –t
Ovviamente, visto che il linguaggio di programmazione Python è incluso di default su praticamente tutte le distribuzioni linux mentre su windows bisogna installarlo, se non si vuole è possibile entrare nella directory db di Google Hack Vulnerability Database Tools e visualizzare i file con qualsiasi editor di testo e poi fare le query manualmente, ovviamente è più scomodo ma se non si ha intenzione di continuare ad utilizzare Python è utile per mantenere il sistema pulito.
Da qui potete fare il download di Google Hack Vulnerability Database Tools.