Office Address
123/A, Miranda City Likaoli
Prikano, Dope
Phone Number
+0989 7876 9865 9
+(090) 8765 86543 85
123/A, Miranda City Likaoli
Prikano, Dope
+0989 7876 9865 9
+(090) 8765 86543 85
by Douglas Cruz Olá Pessoal, vamos começar a semana analisando uma ferramenta que libera todo o poder do Google Dorks? Vamos Juntos?
GooFuzz is a script written in Bash Scripting that uses advanced Google search techniques to obtain sensitive information in files or directories without making requests to the web server.
1 $ - Passo
Realize o clone do projeto GooFuzz
# git clone https://github.com/m3n0sd0n4ld/GooFuzz.git
# cd GooFuzz
# ls -l2 $ - Passo
Para visualizar todos os parâmetros disponíveis digite :
# ./GooFuzz -h3 $ - Passo
Execute o GooFuzz seguido do parâmetro -t (target) e -e (extension) :
# ./GooFuzz -t nasa.gov -e pdf,bakOu se preferir pode colocar todas as extensões em um único arquivo ex: extensions.txt
# ./GooFuzz -t nasa.gov -e extensions.txt4 $ - Passo
Você também pode utilizar o parâmetro -w (words/dictionary) e obter informações personalizadas, como por exemplo uma lista de arquivos.
# ./GooFuzz -t nasa.gov -w file.txtOu se preferir pode colocar pesquisar pela palavra/diretório ex: /images/ Linux
# ./GooFuzz -t nasa.gov -w /images/5 $ - Passo
Você pode optar em criar uma lista de exceção para excluir algumas urls da pesquisa.
Crie um arquivo ex: exclusion_list.txt
# vim exclusion_list.txt
# cat exclusion_list.txt
# ./GooFuzz -t nasa.gov -e txt,bak -x exclusion_list.txt