刺激！我用黑客专用搜索引擎搜ChatGPT，结果发现了这个！

新闻资讯 2023-06-07 12:05 62 0

大家好，我是轩辕。

看到这篇文章的你有福了，因为今天我要分享一点“黑客小技巧”！

不懂网络信息挖掘的程序员，不是好的工程师。

我之前不是搭建了一个ChatGPT的网站吗，还在微信群里分享了如何搭建这样一个网站。

在当时分享的视频里，我提到过，这个网站的前端是来自于一个开源项目，这个项目因为比较清新简洁又不失现代的风格，获得了网友们的一致好评。关于这一点，从fork数和star数大家也能看得出来。

某一天，我突然有了一个大胆的想法，既然这项目有这么多的fork和star，那肯定有很多人跟我一样，也拿这个项目搭建了自己的私有ChatGPT服务。

如果我能够把这些服务网站给扒出来，那不是能免费白嫖了。

那么，如何把那些隐藏在互联网上的ChatGPT网站给扒出来呢？

这个时候就需要使用咱们搞安全的同学经常要打交道的：网络空间搜索引擎了！

有些同学可能不知道这是个啥，这里简单介绍一下。

像百度、Google这样的搜索引擎，一般是用来搜索网页内容。但像这种私人部署的网站，一般是一个网络孤岛，很少与互联网上其他站点链接，爬虫很难发现它。而网络空间搜索引擎，用于搜索网络上公开可访问的设备、服务、协议等信息，会有大量的扫描器，周期性扫描检测几乎所有IP地址的所有端口，可以帮助安全研究人员、渗透测试人员和黑客等人士发现漏洞和攻击面。

只要你的网站有公网IP地址可以访问，基本上就躲不过这类搜索引擎的扫描。

最典型的代表有Shodan、ZoomEye、Fofa。

回到上面那个开源项目，这个开源项目部署后，打开网站的页面，它的title字段是“ChatGPT Web”: