GooFuzz:一款基于OSINT方法的模糊测试工具
方法 基于 一款 模糊 测试工具
2023-06-13 09:18:07 时间
关于GooFuzz
GooFuzz是一款基于OSINT方法的模糊测试工具,该工具基于Google Dork实现其功能。本质上来说,GooFuzz是一个Bash脚本,该脚本使用了Google Search技术来获取文件或目录中的敏感信息,而无需向目标Web服务器发送请求。
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/m3n0sd0n4ld/GooFuzz.git
接下来,在命令行终端中切换到项目根目录下,然后给脚本提供可执行权限:
$ cd GooFuzz
$ chmod +x GooFuzz
下列命令即可查看该工具的帮助信息:
$ ./GooFuzz -h
工具使用
工具菜单:
通过后缀枚举文件(逗号分隔):
通过后缀枚举txt文件中包含的文件:
按扩展名(子域或域)枚举文件,并显示第一个Google搜索结果:
通过字典枚举文件、目录甚至参数(建议只使用非常小的文件):
通过指定路径、文字或文件名枚举目录和文件:
工具使用演示
在搜索中排除子域(用逗号或列表分隔):演示一
在下面的例子中,我们从搜索中移除了“mars.nasa.gov”这个子域名:
在搜索中排除子域(用逗号或列表分隔):演示二
在下面的例子中,我们使用了三个扩展名来搜索一个普通文件,并定位到了目标子域名:
我们创建了一个名为“exclusion_list.txt”的文件,并插入了三个需要引入的子域名,然后我们执行了相同的搜索操作:
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
https://github.com/m3n0sd0n4ld/GooFuzz
精彩推荐
相关文章
- 基于人工智能句子相似度判断文本错误的方法2021.9.6
- Windows 系统 PostgreSQL 手工安装配置方法
- MATLAB、R基于Copula方法和k-means聚类的股票选择研究上证A股数据
- 深入浅出——基于密度的聚类方法
- 基于堆叠降噪自动编码器的脑电特征的提取方法
- Python人工智能:基于sklearn的随机森林分类算法实现方法
- 【数据挖掘】基于密度的聚类方法 - OPTICS 方法 ( 核心距离 | 可达距离 | 族序 )
- 基于Redis的分布式锁的简单实现方法
- 结构Linux下查看目录结构的方法(linux如何查看目录)
- 掌握Oracle过程语句输出结果的方法(oracle过程输出)
- JS addEventListener()和attachEvent()方法:注册事件
- Linux下调整文件颜色的简易方法(linux设置文件颜色)
- 物体打击事故应急处置方法二
- 操作Java操作Redis的过期方法(redisjava过期)
- 慢解决PHP连接MySQL慢的方法(php连接mysql时间)
- 删改查操作详解:MySQL增加、删除、修改与查询之方法与技巧(mysql增)
- 关于Oracle中的一些技巧和使用方法(oracle中或者)
- MySQL中发生42703错误的解决方法(mysql中42703)
- 数据的方法有哪些请问,在 MySQL 中,有哪些方法可以去除不重复数据呢(mysql中去除不重复)
- Oracle中实现多表查询的方法(oracle中多个表查询)
- 基于gentoo安装Nginxphpmysql的方法
- jquerygetScript动态加载JS方法改进详解
- 基于HttpServletResponse相关常用方法的应用
- 基于JavaScript实现继承机制之调用call()与apply()的方法详解
- 基于序列化存取实现java对象深度克隆的方法详解
- MySQL错误TIMESTAMPcolumnwithCURRENT_TIMESTAMP的解决方法
- android检查手机和无线是否连接的方法
- 微信分享的标题、缩略图、连接及描述设置方法
- 基于C#winform实现图片上传功能的方法