GooFuzz:一款基于OSINT方法的模糊测试工具

admin 2023年1月8日02:15:53评论41 views字数 908阅读3分1秒阅读模式

 关于GooFuzz 

GooFuzz是一款基于OSINT方法的模糊测试工具,该工具基于Google Dork实现其功能。本质上来说,GooFuzz是一个Bash脚本,该脚本使用了Google Search技术来获取文件或目录中的敏感信息,而无需向目标Web服务器发送请求。

 工具下载 

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/m3n0sd0n4ld/GooFuzz.git

接下来,在命令行终端中切换到项目根目录下,然后给脚本提供可执行权限:

$ cd GooFuzz
$ chmod +x GooFuzz

下列命令即可查看该工具的帮助信息:

$ ./GooFuzz -h

 工具使用 

工具菜单:

GooFuzz:一款基于OSINT方法的模糊测试工具

通过后缀枚举文件(逗号分隔):

GooFuzz:一款基于OSINT方法的模糊测试工具

通过后缀枚举txt文件中包含的文件:

GooFuzz:一款基于OSINT方法的模糊测试工具

按扩展名(子域或域)枚举文件,并显示第一个Google搜索结果:

GooFuzz:一款基于OSINT方法的模糊测试工具

通过字典枚举文件、目录甚至参数(建议只使用非常小的文件):

GooFuzz:一款基于OSINT方法的模糊测试工具

GooFuzz:一款基于OSINT方法的模糊测试工具

通过指定路径、文字或文件名枚举目录和文件:

GooFuzz:一款基于OSINT方法的模糊测试工具

 工具使用演示 

在搜索中排除子域(用逗号或列表分隔):演示一

在下面的例子中,我们从搜索中移除了“mars.nasa.gov”这个子域名:

GooFuzz:一款基于OSINT方法的模糊测试工具

在搜索中排除子域(用逗号或列表分隔):演示二

在下面的例子中,我们使用了三个扩展名来搜索一个普通文件,并定位到了目标子域名:

GooFuzz:一款基于OSINT方法的模糊测试工具

我们创建了一个名为“exclusion_list.txt”的文件,并插入了三个需要引入的子域名,然后我们执行了相同的搜索操作:

GooFuzz:一款基于OSINT方法的模糊测试工具

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

https://github.com/m3n0sd0n4ld/GooFuzz

文章来源:FreeBuf.com

如有侵权,请联系删除


GooFuzz:一款基于OSINT方法的模糊测试工具

好文推荐

GooFuzz:一款基于OSINT方法的模糊测试工具
红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器

欢迎关注 系统安全运维

原文始发于微信公众号(系统安全运维):GooFuzz:一款基于OSINT方法的模糊测试工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月8日02:15:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GooFuzz:一款基于OSINT方法的模糊测试工具http://cn-sec.com/archives/1444079.html

发表评论

匿名网友 填写信息