关于GooFuzz
GooFuzz是一款基于OSINT方法的模糊测试工具,该工具基于Google
Dork实现其功能。本质上来说,GooFuzz是一个Bash脚本,该脚本使用了Google
Search技术来获取文件或目录中的敏感信息,而无需向目标Web服务器发送请求。
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/m3n0sd0n4ld/GooFuzz.git
接下来,在命令行终端中切换到项目根目录下,然后给脚本提供可执行权限:
$ cd GooFuzz
$ chmod +x GooFuzz
下列命令即可查看该工具的帮助信息:
$ ./GooFuzz -h
工具使用
工具菜单:
通过后缀枚举文件(逗号分隔):
通过后缀枚举txt文件中包含的文件:
按扩展名(子域或域)枚举文件,并显示第一个Google搜索结果:
通过字典枚举文件、目录甚至参数(建议只使用非常小的文件):
通过指定路径、文字或文件名枚举目录和文件:
工具使用演示
在搜索中排除子域(用逗号或列表分隔):演示一
在下面的例子中,我们从搜索中移除了“mars.nasa.gov”这个子域名:
在搜索中排除子域(用逗号或列表分隔):演示二
在下面的例子中,我们使用了三个扩展名来搜索一个普通文件,并定位到了目标子域名:
我们创建了一个名为“exclusion_list.txt”的文件,并插入了三个需要引入的子域名,然后我们执行了相同的搜索操作:
许可证协议
本项目的开发与发布遵循 GPL
-3.0开源许可证协议。
项目地址
GooFuzz :【 GitHub传送门】
项目地址
GooFuzz :【 GitHub传送门】
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫码领取