GooFuzz – l’outil ultime pour explorer les trésors cachés du web

-
GooFuzz – l’outil ultime pour explorer les trésors cachés du web




GooFuzz

Je suis tombé sur un outil absolument incroyable appelé GooFuzz qui est un script écrit en Bash et qui utilise des techniques avancées de recherche sur Google pour obtenir les informations sensibles contenues dans des fichiers ou des répertoires sans en faire de demandes au serveur web, donc sans laisser de traces (sauf chez Google). Dans les exemples donnés sur la page du projet, GooFuzz a permis de découvrir un trésor de documents et de pages web de la NASA, couvrant une variété de sujets allant de la mission Apollo 11 à des projets de recherche plus récents tels que ATTREX et POSIDON. Et tout ça grâce à GooFuzz !

Pour commencer, voici comment vous pouvez télécharger et installer GooFuzz en utilisant la commande suivante :

git clone https://github.com/m3n0sd0n4ld/GooFuzz.git

cd GooFuzz

chmod +x GooFuzz

./GooFuzz -h

Une fois installé, le script peut être utilisé pour lister les fichiers par extension, afficher les sous-domaines d’un domaine spécifié, spécifier un contenu pertinent dans des fichiers séparés par des virgules, exporter les résultats vers un fichier, etc.

L’utilisation de GooFuzz est incroyablement simple et accessible. Par exemple, pour lister les fichiers du site nasa.gov par extension, il suffit d’utiliser la commande suivante :

./GooFuzz -t nasa.gov -e wordlists/extensions.txt -d 30

GooFuzz parcourt alors le Web en utilisant la puissance de Google Dorks pour trouver les fichiers avec les extensions spécifiées et les présente sous forme de liens vers des fichiers pdf, xls, et doc.

Voici quelques exemples :

GooFuzz -t site.com -e pdf,doc,bak
GooFuzz -t site.com -e pdf -p 2
GooFuzz -t www.site.com -e extensionslist.txt
GooFuzz -t www.site.com -w config.php,admin,/images/
GooFuzz -t site.com -w wp-admin -p 1
GooFuzz -t site.com -w wordlist.txt
GooFuzz -t site.com -w login.html -x dev.site.com
GooFuzz -t site.com -w admin.html -x exclusion_list.txt
GooFuzz -t site.com -s -p 10 -d 5 -o GooFuzz-subdomains.txt
GooFuzz -t site.com -c P@ssw0rd!

Petit conseil : N’hésitez pas à utiliser une petite liste de mots pour mieux cibler les fichiers, les répertoires ou même utiliser certains paramètres spécifiques. Cela fera travailler GooFuzz plus efficacement et vous permettra de trouver des pépites absolument incroyables. Comme je vous le disais, vous pouvez également utiliser GooFuzz pour rechercher les sous-domaines d’un domaine spécifié. En créant un fichier « exclusion_list.txt » contenant les sous-domaines à exclure, il est possible de lancer la recherche en passant cette liste en paramètre. Les résultats de la recherche incluent des liens vers des pages, des guides d’utilisation, des manuels de référence, et des fichiers PDF.

Mais attention, ne tombez pas dans le côté obscur en utilisant GooFuzz pour des fins malveillantes. Souvenez-vous toujours de l’adage : « Avec de grands pouvoirs viennent de grandes responsabilités« . Soyez éthique et utilisez GooFuzz pour explorer et vous enrichir de connaissances, pas pour semer le chaos et la désolation ^^.

Enfin, si vous trouvez GooFuzz utile – et j’en suis sûr – vous pouvez aider l’auteur.

À découvrir ici !


https://github.com/m3n0sd0n4ld/GooFuzz


    

GooFuzz ​​- La puissance de Google Dorks


Crédits

Auteur : M3n0sD0n4ld
Twitter : @David_Uton

Description:

GooFuzz ​​est un script écrit en Bash Scripting qui utilise des techniques de recherche avancées de Google pour obtenir des informations sensibles dans des fichiers ou des répertoires sans faire de requêtes au serveur Web.

Télécharger et installer:

$ git clone https://github.com/m3n0sd0n4ld/GooFuzz.git
$ cd GooFuzz
$ chmod +x GooFuzz
$ ./GooFuzz -h

Utiliser:

Menu

> ./GooFuzz -h
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*                                                       *
* David Utón (@David_Uton)                              *
*********************************************************

Usage:
        -h                                Display this help message.
        -w <DICTIONARY>        Specify a DICTIONARY, PATHS or FILES.
        -e <EXTENSION>           Specify comma-separated extensions.
        -t <TARGET>                  Specify a DOMAIN or IP Address.
        -p <PAGES>                      Specify the number of PAGES.
        -x <EXCLUSIONS>                EXCLUDES targets in searches.
        -d <DELAY>                Delay in seconds between requests.
        -s                 Lists subdomains of the specified domain.
        -c <TEXT> Specify relevant content in comma-separated files.
        -o <FILENAME>   Export the results to a file (results only).
           
Examples:
        GooFuzz -t site.com -e pdf,doc,bak
        GooFuzz -t site.com -e pdf -p 2
        GooFuzz -t www.site.com -e extensionslist.txt
        GooFuzz -t www.site.com -w config.php,admin,/images/
        GooFuzz -t site.com -w wp-admin -p 1
        GooFuzz -t site.com -w wordlist.txt
        GooFuzz -t site.com -w login.html -x dev.site.com
        GooFuzz -t site.com -w admin.html -x exclusion_list.txt
        GooFuzz -t site.com -s -p 10 -d 5 -o GooFuzz-subdomains.txt
        GooFuzz -t site.com -c P@ssw0rd!

Répertorie les fichiers par extensions séparées par des virgules.

> ./GooFuzz -t nasa.gov -e pdf,bak,old -d 10
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*********************************************************

Target: nasa.gov

===================================================================
Extension: pdf
===================================================================

https://history.nasa.gov/alsj/a11/A11_PressKit.pdf
https://history.nasa.gov/alsj/a13/A13_PressKit.pdf
https://history.nasa.gov/alsj/a14/A14_PressKit.pdf
https://history.nasa.gov/alsj/a15/A15_PressKit.pdf
https://history.nasa.gov/alsj/a410/A07_PressKit.pdf
https://history.nasa.gov/alsj/a410/A09_PressKit.pdf
https://history.nasa.gov/monograph15.pdf
https://www.hq.nasa.gov/alsj/LLRV_Monograph.pdf

===================================================================
Extension: bak
===================================================================

https://bocachica.arc.nasa.gov/ATTREX_2013/rh/rh_omega_oct3.html.bak
https://bocachica.arc.nasa.gov/ATTREX_2013/rh/rh_omega_sep30.html.bak
https://bocachica.arc.nasa.gov/ATTREX_2014/attrex2014_satmap.html.bak
https://bocachica.arc.nasa.gov/ATTREX_2014/schom/schomfigures_20140126.html.bak
https://bocachica.arc.nasa.gov/ATTREX_2014/schom/schomfigures_20140226.html.bak
https://bocachica.arc.nasa.gov/ATTREX_2014/trajfigures/trajfigures.html.bak
https://bocachica.arc.nasa.gov/POSIDON/posidon.html.bak
https://hesperia.gsfc.nasa.gov/hessi/solar_install/installation.bak
https://ndeaa.jpl.nasa.gov/nasa-nde/outreach/outreach.html.bak
https://ndeaa.jpl.nasa.gov/nasa-nde/yosi/yosi.htm.bak

===================================================================
Extension: old
===================================================================

https://bocachica.arc.nasa.gov/HAVE/nmc_rh_omega_plots.html.old
https://echo.jpl.nasa.gov/asteroids/1988TA/1988TA_planning.html.old
https://echo.jpl.nasa.gov/asteroids/1998QE2/1998QE2_planning.html.old
https://echo.jpl.nasa.gov/asteroids/2014JO25/2014JO25_planning.html.old
https://echo.jpl.nasa.gov/asteroids/goldstone_asteroid_schedule.html.old
https://fits.gsfc.nasa.gov/users_guide/users_guide.ps.old
https://image.msfc.nasa.gov/ChrisDocs/UDFInstall/uLibInstall.old
https://seawifs.gsfc.nasa.gov/OCEAN_PLANET/HTML/titanic.html.old
https://umbra.nascom.nasa.gov/soho/hga_history.html.old
https://www.nasa.gov/index.html.old

Répertorie les fichiers par extensions contenues dans un fichier txt.

> ./GooFuzz -t nasa.gov -e wordlists/extensions.txt -d 30
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*********************************************************

Target: nasa.gov
Total requests: 4

===================================================================
Extension: pdf
===================================================================

https://history.nasa.gov/alsj/a11/A11_PressKit.pdf
https://history.nasa.gov/alsj/a13/A13_PressKit.pdf
https://history.nasa.gov/alsj/a14/A14_PressKit.pdf
https://history.nasa.gov/alsj/a15/A15_PressKit.pdf
https://history.nasa.gov/alsj/a410/A09_PressKit.pdf
https://oig.nasa.gov/NASA2011MajorChallenges.pdf
https://solarsystem.nasa.gov/stardust/aerogel_factsheet.pdf
https://www.hq.nasa.gov/alsj/LLRV_Monograph.pdf

===================================================================
Extension: xls
===================================================================

https://oig.nasa.gov/NASA_OIG_FY2013_Recovery_Act_Work_Plan.xls
https://www.nasa.gov/xls/163559main_LunarExplorationObjectives.xls
https://www.nasa.gov/xls/209970main_acr_section_c_icac_redacted_final_rev8_fixed.xls
https://www.nasa.gov/xls/220716main_Ch2_6TV.xls
https://www.nasa.gov/xls/279268main_Bird_Strikes.xls
https://www.nasa.gov/xls/279283main_Collided_Nearly_Collided_With_Another_Aircraft_While_Both_on_Ground.xls
https://www.nasa.gov/xls/279298main_Flight_Operations_Quality_Assurance_Program.xls
https://www.nasa.gov/xls/279309main_Location_Aircraft_Unrequested_Clearance_Change.xls
https://www.nasa.gov/xls/279532main_Runway_Taxiway_Excursions.xls
https://www.nasa.gov/xls/279539main_Takeoffs_With_Out_of_Limit_Center_of_Gravity.xls

===================================================================
Extension: doc
===================================================================

https://cce.nasa.gov/te2010_ab_presentations/Breakout_report.doc
https://hdrl.gsfc.nasa.gov/LWS_Data_System_Final.doc
https://pumas.nasa.gov/files/01_06_14_1.doc
https://www.nasa.gov/279987main_0929MT.DOC
https://www.nasa.gov/88878main_C_PDP03.DOC
https://www.nasa.gov/doc/311200main_SELDP_Guideline_Rev_01262009.doc
https://www.nasa.gov/doc/378831main_Huntsville_Transcript_part5.doc

===================================================================
Extension: txt
===================================================================

https://aeronet.gsfc.nasa.gov/aeronet_locations.txt
https://atmcorr.gsfc.nasa.gov/actual_holdings.txt
https://fits.gsfc.nasa.gov/rfc4047.txt
https://leonid.arc.nasa.gov/02comment66.txt
https://leonid.arc.nasa.gov/99comment10.txt
https://leonid.arc.nasa.gov/comment36.txt
https://www.nasa.gov/190381main_Feldman-transcript.txt
https://www.nasa.gov/366950main_1.txt
https://www.nasa.gov/378571main_0728NASAMeeting.txt
https://www.nasa.gov/382774main_081209_DC_Transcript.txt

Listez les fichiers, les répertoires et même les paramètres au moyen d'une liste de mots (il est recommandé de n'utiliser que de très petits fichiers).

./GooFuzz -t nasa.gov -w wordlists/words-100.txt -p 3
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*********************************************************

Target: nasa.gov

===================================================================
Directories and files found from: wordlists/words-100.txt
===================================================================

https://aeronet.gsfc.nasa.gov/cgi-bin/bamgomas_interactive
https://aeronet.gsfc.nasa.gov/cgi-bin/draw_map_display_aod_v3
https://aeronet.gsfc.nasa.gov/cgi-bin/webtool_aod_v3
https://cdaweb.gsfc.nasa.gov/cgi-bin/eval2.cgi
https://heasarc.gsfc.nasa.gov/cgi-bin/tess/webtess/wtv.py
https://heasarc.gsfc.nasa.gov/cgi-bin/Tools/convcoord/convcoord.pl
https://heasarc.gsfc.nasa.gov/cgi-bin/Tools/w3nh/w3nh.pl
https://heasarc.gsfc.nasa.gov/cgi-bin/Tools/w3pimms/w3pimms.pl
https://heasarc.gsfc.nasa.gov/cgi-bin/Tools/xraybg...
https://heasarc.gsfc.nasa.gov/cgi-bin/Tools/xraybg/xraybg.pl
https://heasarc.gsfc.nasa.gov/cgi-bin/W3Browse/swift.pl
https://heasarc.gsfc.nasa.gov/cgi-bin/W3Browse/w3browse.pl
https://heasarc.gsfc.nasa.gov/cgi-bin/W3Browse/w3catindex.pl
https://landweb.modaps.eosdis.nasa.gov/cgi-bin/QA_WWW/qaFlagPage.cgi?sat
https://landweb.modaps.eosdis.nasa.gov/cgi-bin/QA_WWW/qaFlagPage.cgi?sat=terra
https://landweb.modaps.eosdis.nasa.gov/cgi-bin/QA_WWW/qaFlagPage.cgi?sat=terra%26ver=C6
https://sscweb.gsfc.nasa.gov/cgi-bin/Locator.cgi
https://stereo.gsfc.nasa.gov/cgi-bin/images
https://stereo-ssc.nascom.nasa.gov/cgi-bin/images
https://svs.gsfc.nasa.gov/cgi-bin/details.cgi?aid
https://svs.gsfc.nasa.gov/cgi-bin/details.cgi?aid=4285
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=10G004
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=11G020
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=11G032
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=12G008
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=12G028
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=13G019
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=14G009
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=19G014
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=20G024
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=22G012
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=9G023

Répertorie les répertoires et les fichiers en spécifiant des chemins, des mots ou des noms de fichiers.

> ./GooFuzz -t nasa.gov -w /login/,password,db.html -p 3
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*********************************************************

Target: nasa.gov

===================================================================
Directories and files found from: /login/,password,db.html
===================================================================

https://femci.gsfc.nasa.gov/random/dB.html
https://heasarc.gsfc.nasa.gov/ark/forgot/password.html
https://osdr.nasa.gov/bio/submission-sso-login.html
https://osdr.nasa.gov/bio/workspace-sso-login.html
https://pubs.giss.nasa.gov/authors/db.html
https://wwwastro.msfc.nasa.gov/qdp/lextrct/db.html
https://www-mipl.jpl.nasa.gov/vicar/core460/html/javadoc/index.html?jpl/mipl/jujube/servlet/Login.html
https://www-mipl.jpl.nasa.gov/vicar/core460/html/javadoc/index.html?jpl/mipl/mdms/FileService/komodo/services/query/server/Login.html
https://www-mipl.jpl.nasa.gov/vicar/core460/html/javadoc/jpl/mipl/mdms/FileService/komodo/services/query/server/Login.html
https://www-mipl.jpl.nasa.gov/vicar/core470/html/javadoc/index.html?jpl/mipl/jujube/servlet/Login.html
https://www-mipl.jpl.nasa.gov/vicar/core470/html/javadoc/index.html?jpl/mipl/mdms/FileService/komodo/services/query/server/Login.html
https://www-mipl.jpl.nasa.gov/vicar/core470/html/javadoc/jpl/mipl/jujube/servlet/Login.html
https://www-mipl.jpl.nasa.gov/vicar/core470/html/javadoc/jpl/mipl/mdms/FileService/komodo/services/query/server/Login.html

Exclusion de sous-domaines dans vos recherches (séparés par des virgules ou par une liste)

Exemple 1:

Dans cet exemple, nous supprimons le sous-domaine " wiki.earthdata.nasa.gov " de la recherche.

> ./GooFuzz -t nasa.gov -w login -p 1
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*********************************************************

Target: nasa.gov

===================================================================
Directories and files found from: login
===================================================================

https://daac.gsfc.nasa.gov/login
https://disc.gsfc.nasa.gov/earthdata-login
https://disc.gsfc.nasa.gov/images/login1.png
https://disc.gsfc.nasa.gov/images/login4.png
https://disc.gsfc.nasa.gov/images/login5.png
https://disc.gsfc.nasa.gov/images/login6.png
https://invention.nasa.gov/prog/login
https://kauai.ccmc.gsfc.nasa.gov/DONKI/login
https://ladsweb.modaps.eosdis.nasa.gov/oauth/login
https://software.nasa.gov/login
https://stemgateway.nasa.gov/public/s/login/
https://technology.nasa.gov/login
https://wiki.earthdata.nasa.gov/display/EL/How
https://wiki.earthdata.nasa.gov/download/attachments/109874707/home _register.png?version
https://wiki.earthdata.nasa.gov/download/attachments/109874707/registration2.png?version
https://wiki.earthdata.nasa.gov/login.action
https://www.earthdata.nasa.gov/eosdis/science-system-description/eosdis-components/earthdata-login
https://www.earthdata.nasa.gov/sites/default/files/imported/EDL_1.jpg
https://www.earthdata.nasa.gov/sites/default/files/imported/EDL_2.jpg
https://www.earthdata.nasa.gov/sites/default/files/imported/EDL_4.jpg
https://www.earthdata.nasa.gov/sites/default/files/imported/EDL_5.jpg
https://www.jpl.nasa.gov/site/NSET/accounts/login/
                                                                                                                                         
> ./GooFuzz -t nasa.gov -w login -p 1 -x wiki.earthdata.nasa.gov
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*********************************************************

Target: nasa.gov

===================================================================
Directories and files found from: login
===================================================================

https://daac.gsfc.nasa.gov/login
https://disc.gsfc.nasa.gov/earthdata-login
https://disc.gsfc.nasa.gov/images/login1.png
https://disc.gsfc.nasa.gov/images/login4.png
https://disc.gsfc.nasa.gov/images/login5.png
https://disc.gsfc.nasa.gov/images/login6.png
https://invention.nasa.gov/assets/images/banner-meatball.png
https://invention.nasa.gov/prog/login
https://ladsweb.modaps.eosdis.nasa.gov/login
https://ladsweb.modaps.eosdis.nasa.gov/oauth/login
https://software.nasa.gov/login
https://stemgateway.nasa.gov/public/s/login/
https://technology.nasa.gov/login
https://www.earthdata.nasa.gov/eosdis/science-system-description/eosdis-components/earthdata-login
https://www.earthdata.nasa.gov/sites/default/files/imported/EDL_1.jpg
https://www.earthdata.nasa.gov/sites/default/files/imported/EDL_2.jpg
https://www.earthdata.nasa.gov/sites/default/files/imported/EDL_3.jpg
https://www.earthdata.nasa.gov/sites/default/files/imported/EDL_4.jpg
https://www.earthdata.nasa.gov/sites/default/files/imported/EDL_5.jpg

Exemple 2 :

En reprenant l'exemple précédent, nous créons un fichier appelé « exclusion_list.txt » et insérons les trois sous-domaines à exclure, nous effectuons à nouveau la même recherche, mais en passant la liste des cibles exclues.

> cat exclusion-list.txt
daac.gsfc.nasa.gov
invention.nasa.gov
software.nasa.gov
                                                                                                                                         
> ./GooFuzz -t nasa.gov -w login -p 1 -x exclusion-list.txt
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*********************************************************

Target: nasa.gov

===================================================================
Directories and files found from: login
===================================================================

https://disc.gsfc.nasa.gov/earthdata-login
https://ladsweb.modaps.eosdis.nasa.gov/oauth/login
https://nightsky.jpl.nasa.gov/login.cfm
https://podaac-tools.jpl.nasa.gov/drive/login?action
https://podaac-tools.jpl.nasa.gov/drive/login?action=login
https://stemgateway.nasa.gov/public/s/login/
https://technology.nasa.gov/login
https://wiki.earthdata.nasa.gov/login.action
https://www.earthdata.nasa.gov/eosdis/science-system-description/eosdis-components/earthdata-login
https://www.jpl.nasa.gov/site/NSET/accounts/login/
https://www.sewp.nasa.gov/qrt/security/login.sa

Énumération des sous-domaines

La fonctionnalité permettant de lister les sous-domaines (paramètre « -s ») et en conjonction avec un nombre compris entre 10 et 20 pages (paramètre « -p »), il est possible d'obtenir un grand nombre de sous-domaines de l'organisation.

> ./GooFuzz -t nasa.gov -s -p 20
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*********************************************************

Target: nasa.gov

===================================================================
Subdomains found:
===================================================================

http://go.nasa.gov
https://aeronet.gsfc.nasa.gov
https://airs.jpl.nasa.gov
https://api.nasa.gov
https://apod.nasa.gov
https://appel.nasa.gov
https://ares.jsc.nasa.gov
https://asterweb.jpl.nasa.gov
https://astrobiology.nasa.gov
https://blogs.nasa.gov
https://ceres.larc.nasa.gov
https://climatekids.nasa.gov
https://climate.nasa.gov
https://cneos.jpl.nasa.gov
https://data.nasa.gov
https://earthobservatory.nasa.gov
https://europa.nasa.gov
https://exoplanets.nasa.gov
https://eyes.nasa.gov
https://firms.modaps.eosdis.nasa.gov
https://go.nasa.gov
https://imagine.gsfc.nasa.gov
https://intern.nasa.gov
https://lambda.gsfc.nasa.gov
https://mars.nasa.gov
https://missionstem.nasa.gov
https://mms.gsfc.nasa.gov
https://modis.gsfc.nasa.gov
https://ntrs.nasa.gov
https://power.larc.nasa.gov
https://science.gsfc.nasa.gov
https://science.nasa.gov
https://sdo.gsfc.nasa.gov
https://search.earthdata.nasa.gov
https://smap.jpl.nasa.gov
https://software.nasa.gov
https://solarsystem.nasa.gov
https://spaceplace.nasa.gov
https://spotthestation.nasa.gov
https://swot.jpl.nasa.gov
https://terra.nasa.gov
https://webb.nasa.gov
https://worldview.earthdata.nasa.gov
https://worldwind.arc.nasa.gov
https://www1.grc.nasa.gov
https://www.earthdata.nasa.gov
https://www.giss.nasa.gov
https://www.jpl.nasa.gov
https://www.sewp.nasa.gov
https://www.sti.nasa.gov

Fichiers contenant énumération trouvés

La fonctionnalité permettant de lister les fichiers par leur contenu (paramètre « -c »), est très utile pour identifier les fichiers pertinents (par exemple contenant le mot « mot de passe »), même si le mot est dans un fichier image (par exemple .png ).

> ./GooFuzz -t nasa.gov -c password
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*********************************************************

Target: nasa.gov

===================================================================
Files found containing: password
===================================================================

https://cdaweb.gsfc.nasa.gov/WebServices/REST/idl/api/idldoc-index.html
https://cdaweb.gsfc.nasa.gov/WebServices/REST/idl/public/idldoc-index.html
https://cloud1.arc.nasa.gov/sonex/pages/sonex_data_exchg.html
https://essp.larc.nasa.gov/EVM-3/pdf_files/N_PR_2200_002D_.pdf
https://heasarc.gsfc.nasa.gov/docs/software/ftools/fv/doc/fileSelection.html
https://hera.gsfc.nasa.gov/webHera/doc/webHera_1.fld/image004.png
https://hera.gsfc.nasa.gov/webHera/doc/webHera_1.fld/image029.png
https://hera.gsfc.nasa.gov/webHera/doc/webHera_1.fld/image068.png
https://hera.gsfc.nasa.gov/webHera/doc/webHera_1.html
https://modis-land.gsfc.nasa.gov/pdf/MODIS_C6_BA_User_Guide_1.0.pdf
https://nodis3.gsfc.nasa.gov/NPD_attachments/Purchase.pdf
https://nodis3.gsfc.nasa.gov/NPR_attachments/NRRS_1441.1.pdf
https://ntrs.nasa.gov/api/citations/19960050121/downloads/19960050121.pdf
https://procurement.ksc.nasa.gov/-/media/NPSC-SR/BiddersLibrary/DocumentLibrary/NRRS 14411 NASA Record Retention Schedules.ashx
https://science.nasa.gov/files/atoms/files/Published HPAC FRN May 5-6 Meeting
https://science.nasa.gov/files/atoms/files/Published HPAC FRN May 5-6 Meeting%5B1%5D.pdf
https://www-air.larc.nasa.gov/pub/PEMTROPICSB/MODELING/KRISHNAMURTI.FSU/README.txt
https://www-mipl.jpl.nasa.gov/Dbms/dbi/html/MDMS__DBI__Password_8h.html
https://www-mipl.jpl.nasa.gov/Dbms/dbi/html/MDMS__DBI__Password_8h__incl.gif
https://www.nas.nasa.gov/hecc/support/kb/pdf-cat/157/
https://www.nccs.nasa.gov/images/Intel_MPI_Reference_Manual.pdf

Preuve de concept avec une image

Capture d'écran

Ou encore, rechercher un éventuel mot de passe dans un fichier pdf :

> ./GooFuzz -t .com -c changeme -e pdf
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*********************************************************

Target: .com

===================================================================
Extension: pdf
Files found containing: changeme
===================================================================

https://docs.itrsgroup.com/docs/geneos/4.4.0/SSO Agent/Geneos SSO User Guide v1.0.0.pdf
https://docs.oracle.com/cd/B31589_01/gc3/pdf/integration/gc3datamanagement.pdf
https://docs.vmware.com/en/VMware-Smart-Assurance/10.1.5/sm-pub-smarts-security-config-guide-1015.pdf
https://qsupport.quantum.com/kb/flare/Content/QEKM/Downloads/6-01847-02_Q-EKM_UsersGuide.pdf
https://www.cisco.com/c/en/us/td/docs/net_mgmt/broadband_access_center/3-6/administration/guide/admbac36/chap_20.pdf
https://www.delltechnologies.com/asset/en-us/products/data-protection/technical-support/docu96471.pdf
https://www.delltechnologies.com/asset/en-us/products/data-protection/technical-support/docu97051.pdf
https://www.delltechnologies.com/content/dam/digitalassets/active/en/unauth/technical-guides-support-information/products/data-protection/docu97051.pdf
https://www.delltechnologies.com/content/dam/digitalassets/active/en/unauth/technical-guides-support-information/products/data-protection/docu97085.pdf

Preuve de concept avec un fichier PDF

Capture d'écran

Clause de non-responsabilité

  • Je ne suis pas responsable de la mauvaise utilisation de l'outil.
  • La recherche Google dispose de mécanismes pour empêcher l'utilisation abusive ou la détection d'activités suspectes. Si à tout moment l'outil n'affiche pas de résultats, Google vous a temporairement bloqué (par exemple Captcha).
  • Toutes les informations obtenues sont publiques et via les résultats de Google.
  • Logiquement, les recherches se font dans Google, donc cela ne laisse aucune trace dans les logs du serveur de la cible.
  • Et très important, si vous voyez un fichier, un répertoire, un sous-domaine, etc... Indexé dans Google, cela ne veut pas dire qu'il existe toujours sur le serveur (ou c'est le cas ;)).


100 MOTS ->

account
add
admin
administrator
ajax
asp
aspx
bin
blog
cache
calendar
cart
category
cgi-bin
changelog
comment
comments
components
config
contact
cron
css
data
download
dyn
faq
feed
files
forum
help
htm
html
image
images
img
inc
inc
include
includes
index
install
installation
js
language
libraries
license
login
logout
logs
maintainers
media
member
memberlist
misc
modules
mysql
mysql.txt
newreply
news
newthread
node
objects
online
page
password
pdf
pgsql
pgsql.txt
php
plugins
_private
private
profile
profiles
register
reply
report
rss
scripts
search
sites
stats
tag
temp
templates
test
themes
tmp
trackback
txt
update
upgrade
user
usercp
wp-admin
wp-content
wp-includes
xmlrpc



EXTENSiON ->
pdf
sql
aspx
php
txt
jsp
cfm
cfg
zip
gz
tar
doc
docx
xls
xlsx
conf




Commentaires

Enregistrer un commentaire

🖐 Hello,
N'hésitez pas à commenter ou vous exprimer si vous avez des trucs à dire . . .👉

Posts les plus consultés de ce blog

💥 TOP Best Chat GPT Prompts for Marketers - 2024

-
Image
110 Best Chat GPT Prompts for Marketers 110 meilleures invites de chat GPT pour les spécialistes du marketing Dernière mise à jour : 2 janvier 2024 à 16h28 Par MUKUND KAPOOR  - Auteur 15 minutes de lecture 15 minutes de lecture PARTAGER Contenu Meilleures invites GPT de chat pour les spécialistes du marketing FAQ Comment Chat GPT peut-il aider les spécialistes du marketing ? Chat GPT peut-il remplacer les représentants du service client humain ? Lire plus d'articles Les invites ChatGPT sont l'outil idéal pour les spécialistes du marketing qui souhaitent que leur contenu soit plus créatif. ChatGPT a tout ce dont vous avez besoin pour créer des publications intéressantes sur les réseaux sociaux, des campagnes par e-mail efficaces et d'excellents articles de blog. En pouvant modifier les invites, vous pouvez vous assurer que chaque élément de contenu correspond au message que vous souhaitez envoyer. Grâce à sa capacité à comprendre le contexte et à générer des réponses basées
Lire la suite

La liste de contrôle SEO

-
Image
  La liste de contrôle SEO complète en 51 points pour 2022 Si vous essayez de trouver un processus précis, étape par étape, que vous pouvez utiliser pour générer plus de trafic et de clients vers votre site Web à partir des moteurs de recherche, vous allez adorer cette liste de contrôle SEO.  C'est exactement la liste de contrôle que nous avons utilisée pour augmenter notre trafic organique de 145 % l'année dernière. Retour au blogue Table des matières Aperçu de la liste de contrôle SEO Chapitre 1 : Principes de base du référencement Chapitre 2 : Liste de contrôle pour la recherche de mots-clés Chapitre 3 : Liste de contrôle SEO sur la page Chapitre 4 : Liste de contrôle pour la création de liens Chapitre 5 : Liste de contrôle technique SEO Chapitre 6 : Suivi et plus En conclusion Aperçu de la liste de contrôle SEO La première chose que la plupart des gens font lorsqu'ils voient notre liste de contrôle pour la première fois, c'est paniquer. Ne fais pas ça ! Cela peut se
Lire la suite

Meilleurs outils de référencement 🛠 organisée par Saijo George

-
Image
Meilleurs outils de référencement 🛠 organisée par Saijo George #débutants Beginner's Guides référencement Résumé des actualités SEO Guide du débutant en référencement Académie ContentKing hreflang Guide Google's SEO Guide Bing Webmaster Guide Comment fonctionne Google par Paul Haahr Comment Google fonctionne pour les sites lourds JS À propos des URL, LazyLoading, etc. Liste de lecture SEO Javascript Plato Web Design SEO Guide Fonctionnement de la recherche L'anatomie d'une page Web parfaite Comment Google explore une page Web Webmaster Guidelines Guide du débutant pour la création de liens Consignes relatives à l'évaluation de la qualité Google – 28 mars 2016 Microsoft Excel for SEOs Suppression des pénalités Google Web Performance 101 Guide d'optimisation de la vitesse du site Web Analyse des fichiers journaux pour le référencement Idées créatives de création de liens Mobile Measurement Glossary Marketing Plan directeur Facebook Google Digital Garage Comment d
Lire la suite

Insérer un formulaire de contact - Zbooing : Astuces pour Google Sites

-
Image
Insérer un formulaire de contact - Zbooing : Astuces pour Google Sites Insérer un formulaire de contact publié le  15 oct. 2009, 22:10  par Zboo Ing    [ mis à jour :  26 févr. 2013, 19:30  ] Laisser  son adresse email directement sur internet  est aujourd'hui un processus  risqué . Vous risquez en effet de rapidement vous retrouver inondé de  spams  vous proposant des services  indésirables  qui vous proposent d'élargir diverses parties de votre anatomie et bien d'autres perspectives réjouissantes. Pour éviter cela, vous pouvez mettre en place un  formulaire de contact sur votre site  : un  questionnaire  à partir duquel  votre lecteur  peut  directement  vous  transmettre un message  sans pour autant connaître votre adresse  email . Grace à ce tutoriel, vous recevrez par email les messages laissés par les internautes qui visitent votre site. Cette astuce ne nécessite pas de compétences spéciales en informatique. Il existe sur internet quantité de tutoriels pour vous expli
Lire la suite

100 outils pour lancer sa startup sans argent (mais pas sans talent)

-
Image
100 outils pour lancer sa startup sans argent (mais pas sans talent) 100 outils pour lancer sa startup sans développeur ni graphiste (et presque sans argent) Vous êtes entrepreneur·e ? Maddyness vous a concocté un véritable kit pour créer, faire grandir et même vendre votre startup. Du recrutement au financement, vous retrouverez astuces et bonnes pratiques pour vous sortir de ce labyrinthe qu'est l'entrepreneuriat. Dans cette fiche : une centaine d'outils pour se lancer en économisant son temps, et son argent ! PARTAGER SIGNALER UNE ERREUR ENREGISTRER PDF / EXPORTER DANS CET ARTICLE 1. Le graphisme (design, photos, vidéos...) 2. Le prototypage 3. Le site de présentation et la landing page 4. Un site e-commerce 5. Les outils social media (contenus, reach, automatisation...) 6. L'emailing 7. La gestion de projet (communiquer, brainstormer, organiser) 8. La vente 9. Les applications mobiles 10. L'administratif, le financier, le réglementaire 11. L'analytique et le
Lire la suite

30 prompts marketing ChatGPT à utiliser d'urgence ! | Conseils Rédaction Web

-
Image
30 prompts marketing ChatGPT à utiliser d'urgence ! | Conseils Rédaction Web 30 PROMPTS MARKETING CHATGPT À UTILISER D’URGENCE ! Mis à jour le 28/11/2023 | Publié le 09/02/2023 Plusieurs mois après son lancement,  ChatGPT  s’est durablement installé auprès de tous les utilisateurs d’internet. La version GPT-4, actuellement déployée dans le monde et beaucoup plus puissante, devrait encore augmenter notre dépendance à l’outil (même si ChatGPT est loin d’être parfait, et peut présenter des  failles assez dangereuses ). En restant  accessible au plus grand nombre,  ChatGPT va révolutionner en profondeur notre manière de rechercher l’information (Bing a déjà  implémenté l’IA  dans son moteur de recherche). Et c’est particulièrement vrai pour tous les professionnels du digital, qui ne peuvent plus s’en passer. Alors, quels sont  les prompts qui marchent vraiment pour obtenir des « outputs » utilisables au quotidien , et gagner en productivité ? Voici une liste de 30 prompts marketing Cha
Lire la suite

💥Top BEST invites ChatGPT pour le succès du dropshipping *° 2024

-
Image
Liens --> https://www.google.com/search?q=Best+prompt+chatgpt%2B+aliexpress+dropship&newwindow=1&sca_esv=c51a80de1a7d45f0&sca_upv=1&rlz=1C1CHZN_frFR1078FR1078&sxsrf=ACQVn0-ZZBXVST5KmsjcconAXXhesfC6tg%3A1707763995334&ei=G2nKZdj-E4ulkdUPgoWfyAQ&ved=0ahUKEwiY-LTSvKaEAxWLUqQEHYLCB0kQ4dUDCBA&uact=5&oq=Best+prompt+chatgpt%2B+aliexpress+dropship&gs_lp=Egxnd3Mtd2l6LXNlcnAiKEJlc3QgcHJvbXB0IGNoYXRncHQrIGFsaWV4cHJlc3MgZHJvcHNoaXAyBxAhGAoYoAEyBxAhGAoYoAEyBxAhGAoYoAFIl4IBUABYh31wAHgBkAEAmAHxAaABnCCqAQYxLjMwLjG4AQPIAQD4AQHCAggQABgHGB4YE8ICChAAGAcYHhgTGArCAgYQABgHGB7CAggQABgHGB4YCsICCBAAGAgYBxgewgIIEAAYBRgHGB7CAgcQABiABBgNwgIJEAAYgAQYDRgKwgIGEAAYFhgewgIIEAAYFhgeGArCAgkQIRgKGKABGArCAggQABiABBiiBMICBBAhGBXiAwQYACBB&sclient=gws-wiz-serp https://promptadvance.club/chatgpt-prompts/chat-gpt-prompts-for-dropshipping?newsletter= https://blog.ecomhunt.com/2023/06/26/8-chatgpt-prompts-for-your-dropshipping-store/ https://www.autods.com/blog/dropshipping-tips-strat
Lire la suite

Questions et réponses sur l'évaluation de la certification YouTube Music en 2021 + examen final Certification Ateliers Numériques 2022

-
Image
Questions et réponses sur l'évaluation de la certification YouTube Music en 2021 Réponses examen final Certification Ateliers Numériques 2022 https://www.certificationanswers.com/fr/category/principes-fondamentaux-du-marketing-numerique-de-google-ateliers-numeriques/ https://certprep.fr/ https://www.facebook.com/certificationanswers/posts/385973622058117/ https://yzydo.com/fr/blog/ https://dmcceqa.com/fundamentals-of-digital-marketing-answers-google-digital-garage-exam-digital-skills-digital-unlocked/ https://www.youtube.com/watch?v=NXSfRWF88E8 https://www.youtube.com/watch?v=ezyuhXHrBHw https://www.youtube.com/watch?v=l3qxeyXMT3w Réponses à la Certification YouTube Musique – Évaluation YouTube pour les artistes https://certprep.fr/reponses-evaluation-youtube-musique/#:~:text=La%20certification%20YouTube%20Music%20est,en%20moins%20de%2015%20minutes. https://www.seoaimpoint.com/blog/youtube-music-assessment-answers.php https://yojana4u.com/youtube-music-certification-exam-answers/ h
Lire la suite

La liste de contrôle SEO complète en 51 points pour 2024

-
Image
La liste de contrôle SEO complète en 51 points pour 2024 La liste de contrôle SEO complète en 51 points pour 2024 Si vous essayez de trouver un processus précis, étape par étape, que vous pouvez utiliser pour générer plus de trafic et de clients vers votre site Web à partir des moteurs de recherche, vous allez adorer cette liste de contrôle SEO.  C'est la liste de contrôle exacte que nous avons utilisée pour augmenter notre trafic organique de 145 % l'année dernière. Tommy Griffith 14 décembre 2023 26 minutes.  lire Retour au blog Table des matières Aperçu de la liste de contrôle SEO Chapitre 1 : Bases du référencement Chapitre 2 : Liste de contrôle pour la recherche de mots clés Chapitre 3 : Liste de contrôle de référencement sur la page Chapitre 4 : Liste de contrôle pour la création de liens Chapitre 5 : Liste de contrôle technique pour le référencement Chapitre 6 : Suivi et plus En conclusion Aperçu de la liste de contrôle SEO La première chose que font la plupart des gens
Lire la suite

Les meilleurs GPTs pour vous aider dans votre travail de rédaction

-
Image
Les meilleurs GPTs pour vous aider dans votre travail de rédaction Les meilleurs GPTs pour vous aider dans votre travail de rédaction Pascale Duc 16 février 2024 à 12h00 1 Découvrez notre sélection des meilleurs GPTs pour votre travail de rédaction © Clubic Après plusieurs semaines d’attente, OpenAI a enfin lancé le GPT Store. Il s’agit d’une bibliothèque recensant des milliers de GPTs ( generative pre-trained transformers ), des surcouches sur le système  ChatGPT  qui ajoutent automatiquement des instructions spécifiques, des préprompts ou des bases de connaissances particulières à l’IA. N’importe qui peut concevoir un GPT, il ne faut avoir aucune connaissance spéciale en informatique. À terme, OpenAI prévoit de monétiser le GPT Store. Les GPTs peuvent concerner tous les domaines : lifestyle, maths, développement… Et ils vont parfois plus loin que la simple génération de textes, en s’alliant avec l’intelligence artificielle DALL·E 3 pour produire des images. Il suffit de se rendre dan
Lire la suite