GooFuzz — The Power of Google Dorks
GooFuzz é um script escrito em Bash Scripting que usa técnicas avançadas de pesquisa do Google para obter informações confidenciais em arquivos ou diretórios sem fazer solicitações ao servidor web.
01 — Passo
Realize o clone do projeto GooFuzz
git clone https://github.com/m3n0sd0n4ld/GooFuzz.gitcd GooFuzzls -l
02 — Passo
Para visualizar todos os parâmetros disponíveis digite :
./GooFuzz -h
03 — Passo
Execute o GooFuzz seguido do parâmetro -t (target) e -e (extension) :
./GooFuzz -t nasa.gov -e pdf,bak
Ou se preferir pode colocar todas as extensões em um único arquivo ex: extensions.txt
./GooFuzz -t nasa.gov -e extensions.txt
04 — Passo
Você também pode utilizar o parâmetro -w (words/dictionary) e obter informações personalizadas, como por exemplo uma lista de arquivos.
./GooFuzz -t nasa.gov -w file.txt
Ou se preferir pode colocar pesquisar pela palavra/diretório ex: /images/
./GooFuzz -t nasa.gov -w /images/
05 — Passo
Você pode optar em criar uma lista de exceção para excluir algumas urls da pesquisa.
Crie um arquivo ex: exclusion_list.txt
vim exclusion_list.txtcat exclusion_list.txt./GooFuzz -t nasa.gov -e txt,bak -x exclusion_list.txt
Fonte : www.100security.com.br/goofuzz