Menu
» » » » Goofile ile Belirli Uzantıdaki Dosyaları Aramak

Goofile penetrasyon testlerinin bilgi toplama aşamasında kullanılabilen bir araçtır. Backtrack 5.2'den sonra Backtrack deposunda kurulu olarak gelmektedir. Araç Python ile geliştirilmiştir ve hedef alan adı altında belirlenen uzantıdaki dosyaların tespitini gerçekleştirebilmektedir. Backtrack deposu dışında  http://code.google.com/p/goofile adresinden bağımsız olarak erişilebilmektedir.

Kurulum

Backtrack:
Backtrack 5 R2'den sonra /pentest/enumeration/google/goofile/ dizini altında yüklü olarak gelmektedir.
Sıfırdan:

$ cd ~/src/
$ wget http://goofile.googlecode.com/files/goofilev1.5.zip
$ unzip goofilev1.5.zip
$ cd goofilev1.5/
$ chmod +x goofile.py

Kullanım

Sözdizimi:

#./goofile.py [seçenekler]

Seçenekler:
  • -d: Hedef alan adı
  • -f: Dosya türü (örn. pdf)
Örnek:

# ./goofile.py -d twitter.com -f pdf

Çıktı:

-------------------------------------
|Goofile v1.5                    |
|Coded by Thomas (G13) Richards     |
|www.g13net.com                     |
|code.google.com/p/goofile          |
-------------------------------------

Searching in twitter.com for pdf
========================================
Files found:
====================
business.twitter.com/pdfs/Twitter_Smallbiz_Guide.pdf
business.twitter.com/pdfs/Twitter_Smallbiz_Guide_UK.pdf
business.twitter.com/pdfs/Tweets_In_Action_Retail_Study.pdf
stories.twitter.com/downloads/bigdata.pdf
business.twitter.com/pdfs/ProfilePage_onesheet.pdf
business.twitter.com/pdfs/Twitter_Advertising_Best_Practices.pdf
dev.twitter.com/sites/default/files/files_engineering/bootstrap_0.pdf
dev.twitter.com/sites/default/files/files_media/journalistbestpractices.pdf
dev.twitter.com/sites/default/files/files.../journalistbestpractices.pdf
dev.twitter.com/sites/default/files/files_engineering/ender.pdf
business.twitter.com/pdfs/Twitter-One-Pager-Local-Business.pdf
====================

Posted by
Labels: , ,

Share to:

at 6:29 AM

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)
 
Top