国内外都有漏洞搜索引擎,它抓取DNS、Whois、Robot.txt、Sitemap,还记录Web服务器、CMS等一堆信息。
网站光让它们扫,很耗流量,而且玩意哪天真有漏洞被扫出来了就完蛋了。
服了,这些玩意虽然是工具,但是也可以被用来干坏事,黑客用这些东西勒索别人,平台不用承担任何责任吗?
商业规模的漏洞搜索引擎应该有注册的公司为服务收取金额,这些公司在运营引擎服务的过程中只要负责配合当地政府的政策和监管就是合法的,和服务被用来做坏事没什么关系;
除非受到管辖范围以外群体的强大压力。
漏洞搜索引擎合法吗?平台需要承担什么责任?