GooFuzz：一款基于OSINT方法的模糊测试工具

关于GooFuzz

GooFuzz是一款基于OSINT方法的模糊测试工具该工具基于Google
Dork实现其功能。本质上来说GooFuzz是一个Bash脚本该脚本使用了Google
Search技术来获取文件或目录中的敏感信息而无需向目标Web服务器发送请求。

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地

git clone https://github.com/m3n0sd0n4ld/GooFuzz.git

接下来在命令行终端中切换到项目根目录下然后给脚本提供可执行权限

$ cd GooFuzz

$ chmod +x GooFuzz

下列命令即可查看该工具的帮助信息

$ ./GooFuzz -h

工具使用

工具菜单

通过后缀枚举文件逗号分隔

通过后缀枚举txt文件中包含的文件

按扩展名子域或域枚举文件并显示第一个Google搜索结果

通过字典枚举文件、目录甚至参数建议只使用非常小的文件

通过指定路径、文字或文件名枚举目录和文件

工具使用演示

在搜索中排除子域用逗号或列表分隔演示一

在下面的例子中我们从搜索中移除了“mars.nasa.gov”这个子域名

在搜索中排除子域用逗号或列表分隔演示二

在下面的例子中我们使用了三个扩展名来搜索一个普通文件并定位到了目标子域名

我们创建了一个名为“exclusion_list.txt”的文件并插入了三个需要引入的子域名然后我们执行了相同的搜索操作

最后

对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供


当然除了有配套的视频同时也为大家整理了各种文档和书籍资料&工具并且已经帮大家分好类了。

因篇幅有限仅展示部分资料有需要的小伙伴可以【扫下方二维码】免费领取