GooFuzz - The Power of Google Dorks

GooFuzz ​​é um script escrito em Bash Scripting que usa técnicas avançadas de pesquisa do Google para obter informações confidenciais em arquivos ou diretórios sem fazer solicitações ao servidor web.

01 - Passo

Realize o clone do projeto GooFuzz

Linux 
git clone https://github.com/m3n0sd0n4ld/GooFuzz.git

cd GooFuzz

ls -l

02 - Passo

Para visualizar todos os parâmetros disponíveis digite :

Linux 
./GooFuzz -h

03 - Passo

Execute o GooFuzz seguido do parâmetro -t (target) e -e (extension) :

Linux 
./GooFuzz -t nasa.gov -e pdf,bak

Ou se preferir pode colocar todas as extensões em um único arquivo ex: extensions.txt

Linux 
./GooFuzz -t nasa.gov -e extensions.txt

04 - Passo

Você também pode utilizar o parâmetro -w (words/dictionary) e obter informações personalizadas, como por exemplo uma lista de arquivos.

Linux 
./GooFuzz -t nasa.gov -w file.txt

Ou se preferir pode colocar pesquisar pela palavra/diretório ex: /images/

Linux 
./GooFuzz -t nasa.gov -w /images/

05 - Passo

Você pode optar em criar uma lista de exceção para excluir algumas urls da pesquisa.

Crie um arquivo ex: exclusion_list.txt

Linux 
vim exclusion_list.txt

cat exclusion_list.txt

./GooFuzz -t nasa.gov -e txt,bak -x exclusion_list.txt

👍 Se este artigo te ajudou compartilhe!



  Autor

Marcos Henrique

 São Paulo/SP



  Coleta de Informações

© 2024 - 100SECURITY

Contato