GooFuzz – l’outil ultime pour explorer les trésors cachés du web

-
GooFuzz – l’outil ultime pour explorer les trésors cachés du web




GooFuzz

Je suis tombé sur un outil absolument incroyable appelé GooFuzz qui est un script écrit en Bash et qui utilise des techniques avancées de recherche sur Google pour obtenir les informations sensibles contenues dans des fichiers ou des répertoires sans en faire de demandes au serveur web, donc sans laisser de traces (sauf chez Google). Dans les exemples donnés sur la page du projet, GooFuzz a permis de découvrir un trésor de documents et de pages web de la NASA, couvrant une variété de sujets allant de la mission Apollo 11 à des projets de recherche plus récents tels que ATTREX et POSIDON. Et tout ça grâce à GooFuzz !

Pour commencer, voici comment vous pouvez télécharger et installer GooFuzz en utilisant la commande suivante :

git clone https://github.com/m3n0sd0n4ld/GooFuzz.git

cd GooFuzz

chmod +x GooFuzz

./GooFuzz -h

Une fois installé, le script peut être utilisé pour lister les fichiers par extension, afficher les sous-domaines d’un domaine spécifié, spécifier un contenu pertinent dans des fichiers séparés par des virgules, exporter les résultats vers un fichier, etc.

L’utilisation de GooFuzz est incroyablement simple et accessible. Par exemple, pour lister les fichiers du site nasa.gov par extension, il suffit d’utiliser la commande suivante :

./GooFuzz -t nasa.gov -e wordlists/extensions.txt -d 30

GooFuzz parcourt alors le Web en utilisant la puissance de Google Dorks pour trouver les fichiers avec les extensions spécifiées et les présente sous forme de liens vers des fichiers pdf, xls, et doc.

Voici quelques exemples :

GooFuzz -t site.com -e pdf,doc,bak
GooFuzz -t site.com -e pdf -p 2
GooFuzz -t www.site.com -e extensionslist.txt
GooFuzz -t www.site.com -w config.php,admin,/images/
GooFuzz -t site.com -w wp-admin -p 1
GooFuzz -t site.com -w wordlist.txt
GooFuzz -t site.com -w login.html -x dev.site.com
GooFuzz -t site.com -w admin.html -x exclusion_list.txt
GooFuzz -t site.com -s -p 10 -d 5 -o GooFuzz-subdomains.txt
GooFuzz -t site.com -c P@ssw0rd!

Petit conseil : N’hésitez pas à utiliser une petite liste de mots pour mieux cibler les fichiers, les répertoires ou même utiliser certains paramètres spécifiques. Cela fera travailler GooFuzz plus efficacement et vous permettra de trouver des pépites absolument incroyables. Comme je vous le disais, vous pouvez également utiliser GooFuzz pour rechercher les sous-domaines d’un domaine spécifié. En créant un fichier « exclusion_list.txt » contenant les sous-domaines à exclure, il est possible de lancer la recherche en passant cette liste en paramètre. Les résultats de la recherche incluent des liens vers des pages, des guides d’utilisation, des manuels de référence, et des fichiers PDF.

Mais attention, ne tombez pas dans le côté obscur en utilisant GooFuzz pour des fins malveillantes. Souvenez-vous toujours de l’adage : « Avec de grands pouvoirs viennent de grandes responsabilités« . Soyez éthique et utilisez GooFuzz pour explorer et vous enrichir de connaissances, pas pour semer le chaos et la désolation ^^.

Enfin, si vous trouvez GooFuzz utile – et j’en suis sûr – vous pouvez aider l’auteur.

À découvrir ici !


https://github.com/m3n0sd0n4ld/GooFuzz


    

GooFuzz ​​- La puissance de Google Dorks


Crédits

Auteur : M3n0sD0n4ld
Twitter : @David_Uton

Description:

GooFuzz ​​est un script écrit en Bash Scripting qui utilise des techniques de recherche avancées de Google pour obtenir des informations sensibles dans des fichiers ou des répertoires sans faire de requêtes au serveur Web.

Télécharger et installer:

$ git clone https://github.com/m3n0sd0n4ld/GooFuzz.git
$ cd GooFuzz
$ chmod +x GooFuzz
$ ./GooFuzz -h

Utiliser:

Menu

> ./GooFuzz -h
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*                                                       *
* David Utón (@David_Uton)                              *
*********************************************************

Usage:
        -h                                Display this help message.
        -w <DICTIONARY>        Specify a DICTIONARY, PATHS or FILES.
        -e <EXTENSION>           Specify comma-separated extensions.
        -t <TARGET>                  Specify a DOMAIN or IP Address.
        -p <PAGES>                      Specify the number of PAGES.
        -x <EXCLUSIONS>                EXCLUDES targets in searches.
        -d <DELAY>                Delay in seconds between requests.
        -s                 Lists subdomains of the specified domain.
        -c <TEXT> Specify relevant content in comma-separated files.
        -o <FILENAME>   Export the results to a file (results only).
           
Examples:
        GooFuzz -t site.com -e pdf,doc,bak
        GooFuzz -t site.com -e pdf -p 2
        GooFuzz -t www.site.com -e extensionslist.txt
        GooFuzz -t www.site.com -w config.php,admin,/images/
        GooFuzz -t site.com -w wp-admin -p 1
        GooFuzz -t site.com -w wordlist.txt
        GooFuzz -t site.com -w login.html -x dev.site.com
        GooFuzz -t site.com -w admin.html -x exclusion_list.txt
        GooFuzz -t site.com -s -p 10 -d 5 -o GooFuzz-subdomains.txt
        GooFuzz -t site.com -c P@ssw0rd!

Répertorie les fichiers par extensions séparées par des virgules.

> ./GooFuzz -t nasa.gov -e pdf,bak,old -d 10
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*********************************************************

Target: nasa.gov

===================================================================
Extension: pdf
===================================================================

https://history.nasa.gov/alsj/a11/A11_PressKit.pdf
https://history.nasa.gov/alsj/a13/A13_PressKit.pdf
https://history.nasa.gov/alsj/a14/A14_PressKit.pdf
https://history.nasa.gov/alsj/a15/A15_PressKit.pdf
https://history.nasa.gov/alsj/a410/A07_PressKit.pdf
https://history.nasa.gov/alsj/a410/A09_PressKit.pdf
https://history.nasa.gov/monograph15.pdf
https://www.hq.nasa.gov/alsj/LLRV_Monograph.pdf

===================================================================
Extension: bak
===================================================================

https://bocachica.arc.nasa.gov/ATTREX_2013/rh/rh_omega_oct3.html.bak
https://bocachica.arc.nasa.gov/ATTREX_2013/rh/rh_omega_sep30.html.bak
https://bocachica.arc.nasa.gov/ATTREX_2014/attrex2014_satmap.html.bak
https://bocachica.arc.nasa.gov/ATTREX_2014/schom/schomfigures_20140126.html.bak
https://bocachica.arc.nasa.gov/ATTREX_2014/schom/schomfigures_20140226.html.bak
https://bocachica.arc.nasa.gov/ATTREX_2014/trajfigures/trajfigures.html.bak
https://bocachica.arc.nasa.gov/POSIDON/posidon.html.bak
https://hesperia.gsfc.nasa.gov/hessi/solar_install/installation.bak
https://ndeaa.jpl.nasa.gov/nasa-nde/outreach/outreach.html.bak
https://ndeaa.jpl.nasa.gov/nasa-nde/yosi/yosi.htm.bak

===================================================================
Extension: old
===================================================================

https://bocachica.arc.nasa.gov/HAVE/nmc_rh_omega_plots.html.old
https://echo.jpl.nasa.gov/asteroids/1988TA/1988TA_planning.html.old
https://echo.jpl.nasa.gov/asteroids/1998QE2/1998QE2_planning.html.old
https://echo.jpl.nasa.gov/asteroids/2014JO25/2014JO25_planning.html.old
https://echo.jpl.nasa.gov/asteroids/goldstone_asteroid_schedule.html.old
https://fits.gsfc.nasa.gov/users_guide/users_guide.ps.old
https://image.msfc.nasa.gov/ChrisDocs/UDFInstall/uLibInstall.old
https://seawifs.gsfc.nasa.gov/OCEAN_PLANET/HTML/titanic.html.old
https://umbra.nascom.nasa.gov/soho/hga_history.html.old
https://www.nasa.gov/index.html.old

Répertorie les fichiers par extensions contenues dans un fichier txt.

> ./GooFuzz -t nasa.gov -e wordlists/extensions.txt -d 30
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*********************************************************

Target: nasa.gov
Total requests: 4

===================================================================
Extension: pdf
===================================================================

https://history.nasa.gov/alsj/a11/A11_PressKit.pdf
https://history.nasa.gov/alsj/a13/A13_PressKit.pdf
https://history.nasa.gov/alsj/a14/A14_PressKit.pdf
https://history.nasa.gov/alsj/a15/A15_PressKit.pdf
https://history.nasa.gov/alsj/a410/A09_PressKit.pdf
https://oig.nasa.gov/NASA2011MajorChallenges.pdf
https://solarsystem.nasa.gov/stardust/aerogel_factsheet.pdf
https://www.hq.nasa.gov/alsj/LLRV_Monograph.pdf

===================================================================
Extension: xls
===================================================================

https://oig.nasa.gov/NASA_OIG_FY2013_Recovery_Act_Work_Plan.xls
https://www.nasa.gov/xls/163559main_LunarExplorationObjectives.xls
https://www.nasa.gov/xls/209970main_acr_section_c_icac_redacted_final_rev8_fixed.xls
https://www.nasa.gov/xls/220716main_Ch2_6TV.xls
https://www.nasa.gov/xls/279268main_Bird_Strikes.xls
https://www.nasa.gov/xls/279283main_Collided_Nearly_Collided_With_Another_Aircraft_While_Both_on_Ground.xls
https://www.nasa.gov/xls/279298main_Flight_Operations_Quality_Assurance_Program.xls
https://www.nasa.gov/xls/279309main_Location_Aircraft_Unrequested_Clearance_Change.xls
https://www.nasa.gov/xls/279532main_Runway_Taxiway_Excursions.xls
https://www.nasa.gov/xls/279539main_Takeoffs_With_Out_of_Limit_Center_of_Gravity.xls

===================================================================
Extension: doc
===================================================================

https://cce.nasa.gov/te2010_ab_presentations/Breakout_report.doc
https://hdrl.gsfc.nasa.gov/LWS_Data_System_Final.doc
https://pumas.nasa.gov/files/01_06_14_1.doc
https://www.nasa.gov/279987main_0929MT.DOC
https://www.nasa.gov/88878main_C_PDP03.DOC
https://www.nasa.gov/doc/311200main_SELDP_Guideline_Rev_01262009.doc
https://www.nasa.gov/doc/378831main_Huntsville_Transcript_part5.doc

===================================================================
Extension: txt
===================================================================

https://aeronet.gsfc.nasa.gov/aeronet_locations.txt
https://atmcorr.gsfc.nasa.gov/actual_holdings.txt
https://fits.gsfc.nasa.gov/rfc4047.txt
https://leonid.arc.nasa.gov/02comment66.txt
https://leonid.arc.nasa.gov/99comment10.txt
https://leonid.arc.nasa.gov/comment36.txt
https://www.nasa.gov/190381main_Feldman-transcript.txt
https://www.nasa.gov/366950main_1.txt
https://www.nasa.gov/378571main_0728NASAMeeting.txt
https://www.nasa.gov/382774main_081209_DC_Transcript.txt

Listez les fichiers, les répertoires et même les paramètres au moyen d'une liste de mots (il est recommandé de n'utiliser que de très petits fichiers).

./GooFuzz -t nasa.gov -w wordlists/words-100.txt -p 3
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*********************************************************

Target: nasa.gov

===================================================================
Directories and files found from: wordlists/words-100.txt
===================================================================

https://aeronet.gsfc.nasa.gov/cgi-bin/bamgomas_interactive
https://aeronet.gsfc.nasa.gov/cgi-bin/draw_map_display_aod_v3
https://aeronet.gsfc.nasa.gov/cgi-bin/webtool_aod_v3
https://cdaweb.gsfc.nasa.gov/cgi-bin/eval2.cgi
https://heasarc.gsfc.nasa.gov/cgi-bin/tess/webtess/wtv.py
https://heasarc.gsfc.nasa.gov/cgi-bin/Tools/convcoord/convcoord.pl
https://heasarc.gsfc.nasa.gov/cgi-bin/Tools/w3nh/w3nh.pl
https://heasarc.gsfc.nasa.gov/cgi-bin/Tools/w3pimms/w3pimms.pl
https://heasarc.gsfc.nasa.gov/cgi-bin/Tools/xraybg...
https://heasarc.gsfc.nasa.gov/cgi-bin/Tools/xraybg/xraybg.pl
https://heasarc.gsfc.nasa.gov/cgi-bin/W3Browse/swift.pl
https://heasarc.gsfc.nasa.gov/cgi-bin/W3Browse/w3browse.pl
https://heasarc.gsfc.nasa.gov/cgi-bin/W3Browse/w3catindex.pl
https://landweb.modaps.eosdis.nasa.gov/cgi-bin/QA_WWW/qaFlagPage.cgi?sat
https://landweb.modaps.eosdis.nasa.gov/cgi-bin/QA_WWW/qaFlagPage.cgi?sat=terra
https://landweb.modaps.eosdis.nasa.gov/cgi-bin/QA_WWW/qaFlagPage.cgi?sat=terra%26ver=C6
https://sscweb.gsfc.nasa.gov/cgi-bin/Locator.cgi
https://stereo.gsfc.nasa.gov/cgi-bin/images
https://stereo-ssc.nascom.nasa.gov/cgi-bin/images
https://svs.gsfc.nasa.gov/cgi-bin/details.cgi?aid
https://svs.gsfc.nasa.gov/cgi-bin/details.cgi?aid=4285
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=10G004
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=11G020
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=11G032
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=12G008
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=12G028
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=13G019
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=14G009
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=19G014
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=20G024
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=22G012
https://uavsar.jpl.nasa.gov/cgi-bin/data.pl?search=9G023

Répertorie les répertoires et les fichiers en spécifiant des chemins, des mots ou des noms de fichiers.

> ./GooFuzz -t nasa.gov -w /login/,password,db.html -p 3
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*********************************************************

Target: nasa.gov

===================================================================
Directories and files found from: /login/,password,db.html
===================================================================

https://femci.gsfc.nasa.gov/random/dB.html
https://heasarc.gsfc.nasa.gov/ark/forgot/password.html
https://osdr.nasa.gov/bio/submission-sso-login.html
https://osdr.nasa.gov/bio/workspace-sso-login.html
https://pubs.giss.nasa.gov/authors/db.html
https://wwwastro.msfc.nasa.gov/qdp/lextrct/db.html
https://www-mipl.jpl.nasa.gov/vicar/core460/html/javadoc/index.html?jpl/mipl/jujube/servlet/Login.html
https://www-mipl.jpl.nasa.gov/vicar/core460/html/javadoc/index.html?jpl/mipl/mdms/FileService/komodo/services/query/server/Login.html
https://www-mipl.jpl.nasa.gov/vicar/core460/html/javadoc/jpl/mipl/mdms/FileService/komodo/services/query/server/Login.html
https://www-mipl.jpl.nasa.gov/vicar/core470/html/javadoc/index.html?jpl/mipl/jujube/servlet/Login.html
https://www-mipl.jpl.nasa.gov/vicar/core470/html/javadoc/index.html?jpl/mipl/mdms/FileService/komodo/services/query/server/Login.html
https://www-mipl.jpl.nasa.gov/vicar/core470/html/javadoc/jpl/mipl/jujube/servlet/Login.html
https://www-mipl.jpl.nasa.gov/vicar/core470/html/javadoc/jpl/mipl/mdms/FileService/komodo/services/query/server/Login.html

Exclusion de sous-domaines dans vos recherches (séparés par des virgules ou par une liste)

Exemple 1:

Dans cet exemple, nous supprimons le sous-domaine " wiki.earthdata.nasa.gov " de la recherche.

> ./GooFuzz -t nasa.gov -w login -p 1
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*********************************************************

Target: nasa.gov

===================================================================
Directories and files found from: login
===================================================================

https://daac.gsfc.nasa.gov/login
https://disc.gsfc.nasa.gov/earthdata-login
https://disc.gsfc.nasa.gov/images/login1.png
https://disc.gsfc.nasa.gov/images/login4.png
https://disc.gsfc.nasa.gov/images/login5.png
https://disc.gsfc.nasa.gov/images/login6.png
https://invention.nasa.gov/prog/login
https://kauai.ccmc.gsfc.nasa.gov/DONKI/login
https://ladsweb.modaps.eosdis.nasa.gov/oauth/login
https://software.nasa.gov/login
https://stemgateway.nasa.gov/public/s/login/
https://technology.nasa.gov/login
https://wiki.earthdata.nasa.gov/display/EL/How
https://wiki.earthdata.nasa.gov/download/attachments/109874707/home _register.png?version
https://wiki.earthdata.nasa.gov/download/attachments/109874707/registration2.png?version
https://wiki.earthdata.nasa.gov/login.action
https://www.earthdata.nasa.gov/eosdis/science-system-description/eosdis-components/earthdata-login
https://www.earthdata.nasa.gov/sites/default/files/imported/EDL_1.jpg
https://www.earthdata.nasa.gov/sites/default/files/imported/EDL_2.jpg
https://www.earthdata.nasa.gov/sites/default/files/imported/EDL_4.jpg
https://www.earthdata.nasa.gov/sites/default/files/imported/EDL_5.jpg
https://www.jpl.nasa.gov/site/NSET/accounts/login/
                                                                                                                                         
> ./GooFuzz -t nasa.gov -w login -p 1 -x wiki.earthdata.nasa.gov
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*********************************************************

Target: nasa.gov

===================================================================
Directories and files found from: login
===================================================================

https://daac.gsfc.nasa.gov/login
https://disc.gsfc.nasa.gov/earthdata-login
https://disc.gsfc.nasa.gov/images/login1.png
https://disc.gsfc.nasa.gov/images/login4.png
https://disc.gsfc.nasa.gov/images/login5.png
https://disc.gsfc.nasa.gov/images/login6.png
https://invention.nasa.gov/assets/images/banner-meatball.png
https://invention.nasa.gov/prog/login
https://ladsweb.modaps.eosdis.nasa.gov/login
https://ladsweb.modaps.eosdis.nasa.gov/oauth/login
https://software.nasa.gov/login
https://stemgateway.nasa.gov/public/s/login/
https://technology.nasa.gov/login
https://www.earthdata.nasa.gov/eosdis/science-system-description/eosdis-components/earthdata-login
https://www.earthdata.nasa.gov/sites/default/files/imported/EDL_1.jpg
https://www.earthdata.nasa.gov/sites/default/files/imported/EDL_2.jpg
https://www.earthdata.nasa.gov/sites/default/files/imported/EDL_3.jpg
https://www.earthdata.nasa.gov/sites/default/files/imported/EDL_4.jpg
https://www.earthdata.nasa.gov/sites/default/files/imported/EDL_5.jpg

Exemple 2 :

En reprenant l'exemple précédent, nous créons un fichier appelé « exclusion_list.txt » et insérons les trois sous-domaines à exclure, nous effectuons à nouveau la même recherche, mais en passant la liste des cibles exclues.

> cat exclusion-list.txt
daac.gsfc.nasa.gov
invention.nasa.gov
software.nasa.gov
                                                                                                                                         
> ./GooFuzz -t nasa.gov -w login -p 1 -x exclusion-list.txt
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*********************************************************

Target: nasa.gov

===================================================================
Directories and files found from: login
===================================================================

https://disc.gsfc.nasa.gov/earthdata-login
https://ladsweb.modaps.eosdis.nasa.gov/oauth/login
https://nightsky.jpl.nasa.gov/login.cfm
https://podaac-tools.jpl.nasa.gov/drive/login?action
https://podaac-tools.jpl.nasa.gov/drive/login?action=login
https://stemgateway.nasa.gov/public/s/login/
https://technology.nasa.gov/login
https://wiki.earthdata.nasa.gov/login.action
https://www.earthdata.nasa.gov/eosdis/science-system-description/eosdis-components/earthdata-login
https://www.jpl.nasa.gov/site/NSET/accounts/login/
https://www.sewp.nasa.gov/qrt/security/login.sa

Énumération des sous-domaines

La fonctionnalité permettant de lister les sous-domaines (paramètre « -s ») et en conjonction avec un nombre compris entre 10 et 20 pages (paramètre « -p »), il est possible d'obtenir un grand nombre de sous-domaines de l'organisation.

> ./GooFuzz -t nasa.gov -s -p 20
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*********************************************************

Target: nasa.gov

===================================================================
Subdomains found:
===================================================================

http://go.nasa.gov
https://aeronet.gsfc.nasa.gov
https://airs.jpl.nasa.gov
https://api.nasa.gov
https://apod.nasa.gov
https://appel.nasa.gov
https://ares.jsc.nasa.gov
https://asterweb.jpl.nasa.gov
https://astrobiology.nasa.gov
https://blogs.nasa.gov
https://ceres.larc.nasa.gov
https://climatekids.nasa.gov
https://climate.nasa.gov
https://cneos.jpl.nasa.gov
https://data.nasa.gov
https://earthobservatory.nasa.gov
https://europa.nasa.gov
https://exoplanets.nasa.gov
https://eyes.nasa.gov
https://firms.modaps.eosdis.nasa.gov
https://go.nasa.gov
https://imagine.gsfc.nasa.gov
https://intern.nasa.gov
https://lambda.gsfc.nasa.gov
https://mars.nasa.gov
https://missionstem.nasa.gov
https://mms.gsfc.nasa.gov
https://modis.gsfc.nasa.gov
https://ntrs.nasa.gov
https://power.larc.nasa.gov
https://science.gsfc.nasa.gov
https://science.nasa.gov
https://sdo.gsfc.nasa.gov
https://search.earthdata.nasa.gov
https://smap.jpl.nasa.gov
https://software.nasa.gov
https://solarsystem.nasa.gov
https://spaceplace.nasa.gov
https://spotthestation.nasa.gov
https://swot.jpl.nasa.gov
https://terra.nasa.gov
https://webb.nasa.gov
https://worldview.earthdata.nasa.gov
https://worldwind.arc.nasa.gov
https://www1.grc.nasa.gov
https://www.earthdata.nasa.gov
https://www.giss.nasa.gov
https://www.jpl.nasa.gov
https://www.sewp.nasa.gov
https://www.sti.nasa.gov

Fichiers contenant énumération trouvés

La fonctionnalité permettant de lister les fichiers par leur contenu (paramètre « -c »), est très utile pour identifier les fichiers pertinents (par exemple contenant le mot « mot de passe »), même si le mot est dans un fichier image (par exemple .png ).

> ./GooFuzz -t nasa.gov -c password
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*********************************************************

Target: nasa.gov

===================================================================
Files found containing: password
===================================================================

https://cdaweb.gsfc.nasa.gov/WebServices/REST/idl/api/idldoc-index.html
https://cdaweb.gsfc.nasa.gov/WebServices/REST/idl/public/idldoc-index.html
https://cloud1.arc.nasa.gov/sonex/pages/sonex_data_exchg.html
https://essp.larc.nasa.gov/EVM-3/pdf_files/N_PR_2200_002D_.pdf
https://heasarc.gsfc.nasa.gov/docs/software/ftools/fv/doc/fileSelection.html
https://hera.gsfc.nasa.gov/webHera/doc/webHera_1.fld/image004.png
https://hera.gsfc.nasa.gov/webHera/doc/webHera_1.fld/image029.png
https://hera.gsfc.nasa.gov/webHera/doc/webHera_1.fld/image068.png
https://hera.gsfc.nasa.gov/webHera/doc/webHera_1.html
https://modis-land.gsfc.nasa.gov/pdf/MODIS_C6_BA_User_Guide_1.0.pdf
https://nodis3.gsfc.nasa.gov/NPD_attachments/Purchase.pdf
https://nodis3.gsfc.nasa.gov/NPR_attachments/NRRS_1441.1.pdf
https://ntrs.nasa.gov/api/citations/19960050121/downloads/19960050121.pdf
https://procurement.ksc.nasa.gov/-/media/NPSC-SR/BiddersLibrary/DocumentLibrary/NRRS 14411 NASA Record Retention Schedules.ashx
https://science.nasa.gov/files/atoms/files/Published HPAC FRN May 5-6 Meeting
https://science.nasa.gov/files/atoms/files/Published HPAC FRN May 5-6 Meeting%5B1%5D.pdf
https://www-air.larc.nasa.gov/pub/PEMTROPICSB/MODELING/KRISHNAMURTI.FSU/README.txt
https://www-mipl.jpl.nasa.gov/Dbms/dbi/html/MDMS__DBI__Password_8h.html
https://www-mipl.jpl.nasa.gov/Dbms/dbi/html/MDMS__DBI__Password_8h__incl.gif
https://www.nas.nasa.gov/hecc/support/kb/pdf-cat/157/
https://www.nccs.nasa.gov/images/Intel_MPI_Reference_Manual.pdf

Preuve de concept avec une image

Capture d'écran

Ou encore, rechercher un éventuel mot de passe dans un fichier pdf :

> ./GooFuzz -t .com -c changeme -e pdf
*********************************************************
* GooFuzz 1.2.2 - The Power of Google Dorks             *
*********************************************************

Target: .com

===================================================================
Extension: pdf
Files found containing: changeme
===================================================================

https://docs.itrsgroup.com/docs/geneos/4.4.0/SSO Agent/Geneos SSO User Guide v1.0.0.pdf
https://docs.oracle.com/cd/B31589_01/gc3/pdf/integration/gc3datamanagement.pdf
https://docs.vmware.com/en/VMware-Smart-Assurance/10.1.5/sm-pub-smarts-security-config-guide-1015.pdf
https://qsupport.quantum.com/kb/flare/Content/QEKM/Downloads/6-01847-02_Q-EKM_UsersGuide.pdf
https://www.cisco.com/c/en/us/td/docs/net_mgmt/broadband_access_center/3-6/administration/guide/admbac36/chap_20.pdf
https://www.delltechnologies.com/asset/en-us/products/data-protection/technical-support/docu96471.pdf
https://www.delltechnologies.com/asset/en-us/products/data-protection/technical-support/docu97051.pdf
https://www.delltechnologies.com/content/dam/digitalassets/active/en/unauth/technical-guides-support-information/products/data-protection/docu97051.pdf
https://www.delltechnologies.com/content/dam/digitalassets/active/en/unauth/technical-guides-support-information/products/data-protection/docu97085.pdf

Preuve de concept avec un fichier PDF

Capture d'écran

Clause de non-responsabilité

  • Je ne suis pas responsable de la mauvaise utilisation de l'outil.
  • La recherche Google dispose de mécanismes pour empêcher l'utilisation abusive ou la détection d'activités suspectes. Si à tout moment l'outil n'affiche pas de résultats, Google vous a temporairement bloqué (par exemple Captcha).
  • Toutes les informations obtenues sont publiques et via les résultats de Google.
  • Logiquement, les recherches se font dans Google, donc cela ne laisse aucune trace dans les logs du serveur de la cible.
  • Et très important, si vous voyez un fichier, un répertoire, un sous-domaine, etc... Indexé dans Google, cela ne veut pas dire qu'il existe toujours sur le serveur (ou c'est le cas ;)).


100 MOTS ->

account
add
admin
administrator
ajax
asp
aspx
bin
blog
cache
calendar
cart
category
cgi-bin
changelog
comment
comments
components
config
contact
cron
css
data
download
dyn
faq
feed
files
forum
help
htm
html
image
images
img
inc
inc
include
includes
index
install
installation
js
language
libraries
license
login
logout
logs
maintainers
media
member
memberlist
misc
modules
mysql
mysql.txt
newreply
news
newthread
node
objects
online
page
password
pdf
pgsql
pgsql.txt
php
plugins
_private
private
profile
profiles
register
reply
report
rss
scripts
search
sites
stats
tag
temp
templates
test
themes
tmp
trackback
txt
update
upgrade
user
usercp
wp-admin
wp-content
wp-includes
xmlrpc



EXTENSiON ->
pdf
sql
aspx
php
txt
jsp
cfm
cfg
zip
gz
tar
doc
docx
xls
xlsx
conf




Commentaires

Enregistrer un commentaire

🖐 Hello,
N'hésitez pas à commenter ou vous exprimer si vous avez des trucs à dire . . .👉

Posts les plus consultés de ce blog

Comment faire du business sur Amazon ? [GUIDE COMPLET 2022]

-
Image
Comment faire du business sur Amazon ? [GUIDE COMPLET 2020] Comment faire du business sur Amazon ? [GUIDE COMPLET 2020] Hey, salut ! Heureux que vous lisiez ce guide détaillé sur la façon de vendre sur Amazon. Avant que vous ne creusiez, je voulais vous présenter cette ressource, faite par  DocShipper Sourcing . Cet impressionnant guide de 9 chapitres a été conçu avec soin pour vous donner toutes les informations dont vous avez besoin pour bâtir une entreprise rentable et évolutive sur Amazon, depuis la recherche de votre premier produit jusqu'à son lancement, sa vente et la poursuite de son développement. Ce qu'il y a de mieux dans ce guide, c'est que vous pouvez toujours vous y référer, sous forme de liste de contrôle, chaque fois que vous lancez un produit... jusqu'à ce que les étapes deviennent naturelles et que vous deveniez un expert ! Alors pourquoi devriez-vous faire confiance à ce guide ? C'est une excellente question ! Voici mon histoire : En 25 mois, j
Lire la suite

100 outils pour lancer sa startup sans argent (mais pas sans talent)

-
Image
100 outils pour lancer sa startup sans argent (mais pas sans talent) 100 outils pour lancer sa startup sans développeur ni graphiste (et presque sans argent) Vous êtes entrepreneur·e ? Maddyness vous a concocté un véritable kit pour créer, faire grandir et même vendre votre startup. Du recrutement au financement, vous retrouverez astuces et bonnes pratiques pour vous sortir de ce labyrinthe qu'est l'entrepreneuriat. Dans cette fiche : une centaine d'outils pour se lancer en économisant son temps, et son argent ! PARTAGER SIGNALER UNE ERREUR ENREGISTRER PDF / EXPORTER DANS CET ARTICLE 1. Le graphisme (design, photos, vidéos...) 2. Le prototypage 3. Le site de présentation et la landing page 4. Un site e-commerce 5. Les outils social media (contenus, reach, automatisation...) 6. L'emailing 7. La gestion de projet (communiquer, brainstormer, organiser) 8. La vente 9. Les applications mobiles 10. L'administratif, le financier, le réglementaire 11. L'analytique et le
Lire la suite

Nomad '✨Maker - TOP✨ Ai GENERATOR

-
Nomad '✨Maker - TOP✨ Ai GENERATOR TOP  generator https://beta.openai.com/playground https://chat.openai.com/chat https://platform.openai.com/api-keys 🚀 TOP impressionnantes invites ChatGPT *°: https://github.com/f/awesome-chatgpt-prompts https://prompts.chat/ https://gptstore.ai/gpts https://allgpts.co/ https://www.toolify.ai/fr/gpts https://www.google.com/search?q=site%3Ahttps%3A%2F%2Fchat.openai.com%2Fg%2F https://deuxmillevingtetun.blogspot.com/2024/03/comment-creer-des-gpts-via-chatgpt-pour.html https://deuxmillevingtetun.blogspot.com/2024/03/chatgpt-notre-guide-pour-creer-les.html My Chat GPT  BOT's perso *°: https://chatgpt.com/g/g-6PeWeMS1L-superassistant-de-description-du-produit SuperAssistant de description du produit Créer une création qui aide à générer des descriptions de produits ALiEXPRESS pour un magasin de DROPSHiPPiNG Créer une création qui aide à générer des descriptions de produits ALiEXPRESS  super BOOSTER SEO pour Google et pour un magasin de DROPSHiPPiNG
Lire la suite

T🌴'artistiK -📗 Books and Publications Spotlight | Lulu

-
Image
T-artistiK - Books and Publications Spotlight | Lulu https://www.lulu.com/spotlight/tartistik/ À propos de T-artistiK Tous les outils pros et les contenus pour les acteurs,comédiens,animateurs,villages-vacances,hôtels-club,troupes/atelier, asso ou cours/formation… .  Passionés d'animation & de Spectacle PROs ou AMATEURs et VOUS…;aussi pour passer de très bonnes soirées entre amis ….  …AMBIANCE & RIRES 100% GARANTIS….  !  A lire sans modération, à toutes heures et à toutes occasions n'importe quand dans la journée pour retrouver le Sourire et la BONNE HUMEUR !  !  Idéal pour être en pleine santé & pleine forme… Que du BIEN ETRE…!  Retrouvez-nous également sur : https://sites.google.com/view/ql--lp/Accueil/web-creations/lulu-comspotlightquizziland?authuser=0 - RÉFÉRENCE dans les domaines de l'Animation & du Spectacle pro & amateur .  .................................................. .................................................. Publications de T-arti
Lire la suite

Diagnostiquer et récupérer une messagerie piratée | AVG

-
Image
Diagnostiquer et récupérer une messagerie piratée | AVG Comment savoir si votre e-mail a été piraté et comment le récupérer Quand votre messagerie se fait pirater, c’est comme si toute votre vie numérique était entre les mains de quelqu’un d’autre. Apprenez ici à déterminer si votre boîte Gmail a été piratée, identifiez les autres comptes de messagerie piratés et voyez ce que vous pouvez faire après une violation de messagerie. Découvrez ensuite comment une application de sécurité robuste peut veiller sur la sécurité de votre messagerie. Télécharger AVG Antivirus GRATUIT Disponible aussi sur  Android ,  iOS ,  Mac 2021 Produit de l’année 2021 Produit de l’année Editor's Rating Excellent Comment savoir si quelqu’un a piraté mon compte de messagerie ? Les signaux d’alerte d’une messagerie piratée indiquent tous que vous avez perdu le contrôle de votre messagerie. Par exemple, si vous n’avez plus accès à votre boîte de réception Gmail, c’est un signe fort que votre compte Google a été
Lire la suite

115 idées de revenus passifs pour obtenir de l'argent pour travailler pour vous en 2021 - Blog Ippei

-
Image
115 idées de revenus passifs pour obtenir de l'argent pour travailler pour vous en 2021 - Blog Ippei 115 idées de revenus passifs pour obtenir de l'argent pour travailler pour vous en 2021 9 juillet 2020 7   commentaires Meilleurs messages Comment démarrer une entreprise de génération de leads pour des bénéfices insensés (5 étapes) Lire la suite Faux gourous contre vrais (repérage des escroqueries par des coachs de réussite en ligne légitimes) Lire la suite 10 secrets pour démarrer une agence de marketing numérique en 2021 Lire la suite Meilleurs cours de rencontres en ligne, livres, communautés pour hommes en 2021 Lire la suite Andrei Jikh - Les 10 meilleures leçons que j'ai apprises (qui changent la vie) Lire la suite Examen Graham Stephan : Top 10 des leçons et examen hebdomadaire du mentorat (est-ce légitime ?) Lire la suite Ippei Kanehara I became a full-time internet Entrepreneur in 2014 through  lead generation . (Still My #1 Recommendation) A form of digital marketi
Lire la suite

6 tunnels de vente indispensables pour vendre sur Internet

-
Image
6 tunnels de vente indispensables pour vendre sur Internet 6 tunnels de vente pour vendre efficacement sur internet Quels  tunnels de vente  choisir pour vendre sur Internet ? Quel est le tunnel de vente le plus adapté à mon business modèle ? Téléchargement d’ebook, prise de rdv, webinar, e-commerce, lancement… nous passons au crible chaque  funnel de vente  pour vous afin de faire le meilleur choix ! Le  tunnel de vente  est le parcours que le prospect va suivre pour se transformer en client . Au début du funnel se trouvent les actions marketing d’engagement. Et le tunnel débouche sur une conversion : c’est ce que l’on appelle l’entonnoir de conversion. Autrement dit, l’objectif du tunnel de vente est de vendre quelque chose : un produit, un service, un ebook, une vidéo, un cours, un webinar… Découvrez  comment mettre en place le(s) bon(s) tunnel(s) de vente sur votre site web pour vendre sur internet . Définition du tunnel de vente Comment créer un tunnel de vente ? 6 exemples de tun
Lire la suite

ai-collection/README.fr.md at main · ai-collection/ai-collection · GitHub

-
ai-collection/README.fr.md at main · ai-collection/ai-collection · GitHub Index 🤪   Amusant 🎲   Animation & Modélisation 3D 🏯   Architecture & Design D'Intérieur 💻   Assistant De Code Et De Base De Données 📧   Assistant De Messagerie 🎓   Assistant De Recherche ✍️   Assistante D'Écriture 😎   Avatars 🗳   Avis Et Recommandations 🧰   Boîte À Outils Des Créateurs 🤖 💬   Chatbot 🛒   Commerce Électronique 📈   Comptabilité Et Finance 🕸   Création De Sites Web 📊   Diapositives Et Présentations 📢   Discours 🌄   Générateur D'Art Et D'Images ⚜️   Générateur De Logos 📠   Génération De Contenu Et Référencement 🎁 💡   Idées De Cadeau 🎮   Jeux 👩‍⚖️   Juridique 💡   La Génération D'Idées 👩‍🎤   Mode 🔍   Moteurs De Recherche 🎼   Musique Et Génération Audio 🧞‍♂️   Organisation & Automatisation 🏖   Planificateur De Vacances Et De Voyages 🔌   Plugins Et Extensions 🚀   Productivité Et Croissance Personnelle 👩‍💼   Ressources Humaines Et Cv 📸   Ret
Lire la suite

Meilleurs outils de référencement 🛠 organisée par Saijo George

-
Image
Meilleurs outils de référencement 🛠 organisée par Saijo George #débutants Beginner's Guides référencement Résumé des actualités SEO Guide du débutant en référencement Académie ContentKing hreflang Guide Google's SEO Guide Bing Webmaster Guide Comment fonctionne Google par Paul Haahr Comment Google fonctionne pour les sites lourds JS À propos des URL, LazyLoading, etc. Liste de lecture SEO Javascript Plato Web Design SEO Guide Fonctionnement de la recherche L'anatomie d'une page Web parfaite Comment Google explore une page Web Webmaster Guidelines Guide du débutant pour la création de liens Consignes relatives à l'évaluation de la qualité Google – 28 mars 2016 Microsoft Excel for SEOs Suppression des pénalités Google Web Performance 101 Guide d'optimisation de la vitesse du site Web Analyse des fichiers journaux pour le référencement Idées créatives de création de liens Mobile Measurement Glossary Marketing Plan directeur Facebook Google Digital Garage Comment d
Lire la suite

Stratégie dropshipping : Les 10 leviers marketing pour votre boutique

-
Image
Stratégie dropshipping : Les 10 leviers marketing pour votre boutique 10 leviers marketing efficaces pour la stratégie dropshipping de votre boutique en ligne   4/5   Partager Lors de la  création d'un site dropshipping , une stratégie marketing efficace va vous permettre d'acquérir plus de trafic et de générer davantage de ventes ! Mais quels sont les leviers d’acquisition indispensables pour promouvoir votre boutique qui vous permettront de devenir populaire sur Internet ? Découvrez les différents leviers du digital pour élaborer une bonne stratégie webmarketing et générer de nombreuses ventes sur internet en dropshipping. Le référencement naturel Indissociable à tout marketing digital,  le SEO ou le référencement naturel est un des leviers indispensables pour développer une stratégie de dropshipping efficace . Il permet d’améliorer votre positionnement dans les résultats de recherche Google en attirant du trafic qualifié, naturellement et spontanément. En créant des contenus
Lire la suite