Die Exploit-Datenbank wird von Offensive Security unterhalten, einem Schulungsunternehmen für Informationssicherheit, das verschiedene Informationssicherheitszertifizierungen sowie hochwertige Penetrationstestdienste anbietet. Die Exploit-Datenbank ist ein gemeinnütziges Projekt, das als öffentlicher Dienst von Offensive Security bereitgestellt wird.
Die Exploit-Datenbank ist ein CVE-konformes Archiv von öffentlichen Exploits und entsprechender anfälliger Software, das für die Verwendung durch Penetrationstester und Schwachstellenforscher entwickelt wurde. Ziel ist es, die umfassendste Sammlung von Exploits, die durch direkte Eingaben, Mailinglisten und andere öffentliche Quellen gesammelt wurden, in einer frei zugänglichen und leicht zu navigierenden Datenbank zu präsentieren. Die Exploit-Datenbank ist ein Repository für Exploits und Proof-of-Concepts und keine Beratungsstelle, was sie zu einer wertvollen Ressource für diejenigen macht, die sofort verwertbare Daten benötigen.
Die Google Hacking Database (GHDB) ist ein kategorisierter Index von Internet-Suchmaschinenanfragen, der interessante und in der Regel sensible Informationen aufdecken soll, die im Internet öffentlich zugänglich gemacht werden. In den meisten Fällen sollten diese Informationen nie veröffentlicht werden, aber aufgrund einer Reihe von Faktoren wurden diese Informationen in einem Webdokument verlinkt, das von einer Suchmaschine durchsucht wurde, die anschließend diesem Link folgte und die sensiblen Informationen indexierte.
Das als “Google Hacking” bekannte Verfahren wurde im Jahr 2000 von Johnny Long, einem professionellen Hacker, populär gemacht, der damit begann, diese Abfragen in einer Datenbank zu katalogisieren, die als “Google Hacking Database” bekannt ist. Seine anfänglichen Bemühungen wurden durch zahllose Stunden Arbeit der Gemeindemitglieder verstärkt, die in dem Buch “Google Hacking For Penetration Testers” dokumentiert und durch eine Flut von Medienaufmerksamkeit und Johnnys Vorträge zu diesem Thema, wie dieser frühe Vortrag, der auf der DEFCON 13 aufgezeichnet wurde, populär gemacht wurden. Johnny prägte den Begriff “Googledork” als Bezeichnung für “eine törichte oder unfähige Person, wie sie von Google offenbart wird”. Damit sollte die Aufmerksamkeit darauf gelenkt werden, dass es sich dabei nicht um ein “Google-Problem” handelte, sondern um das Ergebnis einer oft unbeabsichtigten Fehlkonfiguration seitens eines Benutzers oder eines von ihm installierten Programms. Im Laufe der Zeit wurde der Begriff “dork” zur Abkürzung für eine Suchanfrage, mit der sensible Informationen gefunden werden konnten, und “dorks” wurden zusammen mit möglichen Webanwendungs-Schwachstellenveröffentlichungen aufgenommen, um Beispiele für gefährdete Websites zu zeigen.
Nach fast einem Jahrzehnt harter Arbeit der Gemeinschaft übergab Johnny Johnny die GHDB im November 2010 an Offensive Security, und sie wird nun als Erweiterung der Exploit-Datenbank gepflegt. Heute umfasst die GHDB auch die Suche nach anderen Online-Suchmaschinen wie Bing und anderen Online-Repositorien wie GitHub, was zu anderen, aber ebenso wertvollen Ergebnissen führt.