社工褲搭建伺服器

① 社工庫怎麼進啊

需要翻薔軟體。
Spokeo成立於2006年，由一群斯坦福大學畢業生，包括CEOHarrisonTang、CTOMikeDaly和CIOEricLiang。作為社交媒體聚合器創建。在早期，社交媒體初創公司只有一打，Spokeo將所有用戶聯系人的帖子合並到一個提要中。事實證明，這種最初的商業模式難以貨幣化，而Facebook的崛起使其占據主導地位基本上是多餘的。
無論您使用什麼信息進行搜索姓名、街道或電子郵件地址、在線用戶名或電話號碼——您只需在搜索框中輸入即可。Spokeo的專有搜索演算法將識別您輸入的信息，並自動從其資料庫中提取信息。您還可以單擊鏈接轉到特定的搜索類型電話號碼、地址等，但這是可選的。

② 如何對網站進行漏洞掃描及滲透測試

注冊一個賬號，看下上傳點，等等之類的。

用google找下注入點，格式是

Site:XXX.com inurl:asp|php|aspx|jsp

最好不要帶 www，因為不帶的話可以檢測二級域名。

大家都知道滲透測試就是為了證明網路防禦按照預期計劃正常運行而提供的一種機制，而且夠獨立地檢查你的網路策略，一起來看看網站入侵滲透測試的正確知識吧。

簡單枚舉一些滲透網站一些基本常見步驟：

一 、信息收集

要檢測一個站首先應先收集信息如whois信息、網站真實IP、旁註、C段網站、伺服器系統版本、容器版本、程序版本、資料庫類型、二級域名、防火牆、維護者信息有哪些等等

二、收集目標站注冊人郵箱

1.用社工庫里看看有沒有泄露密碼，然後嘗試用泄露的密碼進行登錄後台。2.用郵箱做關鍵詞,丟進搜索引擎。3.利用搜索到的關聯信息找出其他郵進而得到常用社交賬號。4.社工找出社交賬號，裡面或許會找出管理員設置密碼的習慣 。5.利用已有信息生成專用字典。6.觀察管理員常逛哪些非大眾性網站，看看有什麼東西

三、判斷出網站的CMS

1:查找網上已曝光的程序漏洞並對其滲透2:如果開源，還能下載相對應的源碼進行代碼審計。

3.搜索敏感文件、目錄掃描

四、常見的網站伺服器容器。

IIS、Apache、nginx、Lighttpd、Tomcat

五、注入點及漏洞

1.手動測試查看有哪些漏洞

2.看其是否有注入點

3.使用工具及漏洞測試平台測試這個有哪些漏洞可利用

六、如何手工快速判斷目標站是windows還是linux伺服器？

Linux大小寫敏感,windows大小寫不敏感。

七、如何突破上傳檢測？

1、寬字元注入

2、hex編碼繞過

3、檢測繞過

4、截斷繞過

八、若查看到編輯器

應查看編輯器的名稱版本,然後搜索公開的漏洞

九、上傳大馬後訪問亂碼

瀏覽器中改編碼。

十、審查上傳點的元素

有些站點的上傳文件類型的限制是在前端實現的，這時只要增加上傳類型就能突破限制了。

掃目錄，看編輯器和Fckeditor，看下敏感目錄，有沒有目錄遍及，

查下是iis6,iis5.iis7，這些都有不同的利用方法

Iis6解析漏洞

Iis5遠程溢出，

Iis7畸形解析

Phpmyadmin

萬能密碼:』or』='or』等等

等等。

每個站都有每個站的不同利用方法，自己滲透多點站可以多總結點經驗。

還有用google掃後台都是可以的。

③ 社工庫查詢犯法嗎

犯法。私自用社工庫調查他人涉嫌侵犯個人信息權和個人隱私權。由於社工庫掌握眾多用戶的隱私數據，所以社工庫網站大多是非法的，社工庫查詢自然也是違法的。社工意思就是社會工程，在黑客圈指一種黑客攻擊以獲取情報和信息的方法。網上的「人肉搜索」就是對社會工程的一種應用。而社工庫就是一個數據資料集合庫，各大網站用的資料數據搭建的資料庫查詢平台。
除法律另有規定或者權利人明確同意外，任何組織或者個人不得實施下列行為:
(一)以電話、簡訊、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧;
(二)進入、拍攝、窺視他人的住宅、賓館房間等私密空間;
(三)拍攝、窺視、竊聽、公開他人的私密活動;
(四)拍攝、窺視他人身體的私密部位;
(五)處理他人的私密信息;
(六)以其他方式侵害他人的隱私權。
一般人員私自查詢個人信息有證據證明私自調取是違法，屬於侵犯其隱私權。國家機關工作人員私自查詢個人信息則涉及到刑事犯罪。節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金。
【法律依據】：《中華人民共和國刑法》第二百五十三條 違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金;情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。

④ 網站如何讓用戶可以正常登錄，同時不怕資料庫被盜

職責所在，不邀自來。

首先感謝樓上的回到，真的很詳實，接下來，我從三個方面講一講該如何做才能最大程度（沒有百分百）的不出現資料庫被盜的悲劇。

第一點也是最重要的一點，是保證應用程序的安全，保證黑客不能通過XSS、SQL注入、命令執行等等一系列的攻擊手段把資料庫盜走。

把資料庫盜走的方式很多，比如入侵了資料庫所在的伺服器，把資料庫文件直接復制走。把資料庫的備份偷走。利用SQL注入把整個資料庫的所有表全部偷走。針對以上種種，有哪些防範措施呢？許可權控制，賬號體系。比如應用程序不能通過root賬號啟動、更改資料庫的默認賬號，這些小技巧，在關鍵時候，就能阻止黑客的進一步入侵。所以，安全一定不能馬虎大意，要防微杜漸。不然，很容易就「千里之堤毀於蟻穴」。

以上，肯定還是不全面的，歡迎各位同仁一起討論。

⑤ 社工庫免費查詢只能一次嗎

不是。社工庫部分數據是可以永久免費查詢的。但是如果涉及隱私問題則不能進行查詢。社工庫是黑客與大數據方式進行結合的一種產物，黑客們將泄漏的用戶數據整合分析，然後集中歸檔的一個地方。社工庫是用各大網站用戶的資料資料庫搭建的資料庫查詢平台。

⑥ 社工庫信息能刪嗎

社工庫信息能刪。根據查詢相關公開信息，社工庫信息可以找管理員申請刪除信息。社工庫就是黑客搭建的一種聊天平台。