Esta é uma ferramenta de busca (estilo brute-force) baseada em uma lista de palavras.

A Ferramenta foi desenvolvida em Python, tem seu código fonte aberto e suporta multi-threading, ou seja, diversas conexões simultâneas, agilizando o processo de busca.

Projeto : github.com/helviojunior/turbosearch

01 - Passo

Realize o download do projeto TurboSearch, entre no diretório e liste os arquivos.

Linux
git clone https://github.com/helviojunior/turbosearch

cd turbosearch/

ls -l

02 - Passo

Execute o script turbosearch.py seguido do parâmetro -h (help) para conhecer as opções que ele oferece.

Linux
./turbosearch.py -h

03 - Passo

Execute o script turbosearch.py seguido do parâmetro -t (target url) o endereço do site, o parâmetro -w (wordlist) e a lista que deseja utilizar.

Linux
./turbosearch.py -t https://100security.com.br -w /usr/share/dirb/wordlists/big.txt

04 - Passo

Você ainda pode utilizar sua própria wordlist (lista.txt), utilizar o parâmetro -x (extensions) para definir as extensões de arquivos que deseja pesquisar ex: .html, .xml, .php, .txt, .pdf e adicionalmente o parâmetro -o (output) para armazenar todo o resultado em um arquivo. ex: (report.txt).

Linux
./turbosearch.py -t https://100security.com.br -w lista.txt -x .pdf -o report.txt

05 - Passo

Após as inúmeras combinações realizadas pela ferramenta foi possível realizar o filtro pelo CODE: 200 e encontrar o arquivo 100security.pdf.

Linux
cat report.txt | grep CODE:200

Arquivo : 100security.pdf



  Autor

Marcos Henrique

 São Paulo/SP



  Coleta de Informações

© 2020 - 100SECURITY

Contato