一款基于OSINT的被动侦察FUZZ工具——GooFuzz

作者:Sec-Labs | 发布时间:

工具介绍

GooFuzz 是一种使用 OSINT 方法执行模糊测试(FUZZ)的工具,通过高级 Google 搜索Google Dorking)管理枚举目录、文件、子域或参数,而不在目标服务器上留下证据。

6add9dc3b5174021

 

工具地址

https://github.com/m3n0sd0n4ld/GooFuzz

简介

GooFuzz是一个用Bash脚本编写的脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。

下载&安装

$ git clone https://github.com/m3n0sd0n4ld/GooFuzz.git
$ cd GooFuzz
$ chmod +x GooFuzz
$ ./GooFuzz -h

使用

4a47a0db6e173510

使用逗号分割不同后缀进行调查

可以使用-e指定文件后缀,并使用,进行分割

./GooFuzz -t nasa.gov -e pdf,bak,old

fb5c81ed3a173653

引用字典文件进行调查

可以使用-e引用指定的.txt字典文件进行调查

./GooFuzz -t nasa.gov -e extensions.txt

更多使用方法

参考https://github.com/m3n0sd0n4ld/GooFuzz