Tuto du logiciel Goofile

Switch.

Switch.

Codeur Web à ton service | > Python
Premium
Inscription
13 Janvier 2013
Messages
2 956
Réactions
968
Points
6 491
RGCoins
25
You must be registered for see images attach

Voici mon second tuto sur mes logiciels préféré, aujourd'hui ça sera

Goofile

Cet outil de backtrack est très apprécié car il permet de trouver toute les pages d'un site en les triant par leur extension (.php .html .asp .aspx etc..)

Il est notamment utilisé pour trouver les pages d'administration des sites web ou une injection sql a été réalisé et qu'on a récupérer les identifiants admin.
38790.png

Passon maintenant à la pratique,

L'outil se trouve dans:

>Applications>Information Gathering>Web Application Analysis>OpenSource Analysis>Goofile

(L'outil se présente comme cela)
1DYLITQ.png


La commande nécessite seulement 2 paramètres

-d <nom de domaine>
-f <extension>

Nous allons effectuer notre recherche sur un site trouver aléatoirement sur un google

./goofile.py -d
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
-f php

N965s6B.png


Goofile à trouver 4 pages portant l'extension .php sur le site
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

notamment
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


Il ne reste plus qu'à récupérer les identifiants et vous aurez la possession du site, mais je ne vous encourage pas à le faire encore plus si c'est juste pour le déface car de 1 c'est illégal est de 2 pensez au pauvre propriétaire !

Cet outil est relativement simpliste le tutoriel s'achève donc ici, Killuminati.




 
Killuminati. a dit:
You must be registered for see images attach

Voici mon second tuto sur mes logiciels préféré, aujourd'hui ça sera

Goofile

Cet outil de backtrack est très apprécié car il permet de trouver toute les pages d'un site en les triant par leur extension (.php .html .asp .aspx etc..)

Il est notamment utilisé pour trouver les pages d'administration des sites web ou une injection sql a été réalisé et qu'on a récupérer les identifiants admin.
38790.png

Passon maintenant à la pratique,

L'outil se trouve dans:

>Applications>Information Gathering>Web Application Analysis>OpenSource Analysis>Goofile

(L'outil se présente comme cela)
1DYLITQ.png


La commande nécessite seulement 2 paramètres

-d <nom de domaine>
-f <extension>

Nous allons effectuer notre recherche sur un site trouver aléatoirement sur un google

./goofile.py -d
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
-f php

N965s6B.png


Goofile à trouver 4 pages portant l'extension .php sur le site
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

notamment
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


Il ne reste plus qu'à récupérer les identifiants et vous aurez la possession du site, mais je ne vous encourage pas à le faire encore plus si c'est juste pour le déface car de 1 c'est illégal est de 2 pensez au pauvre propriétaire !

Cet outil est relativement simpliste le tutoriel s'achève donc ici, Killuminati.




Cliquez pour agrandir...

Trop bien *-*
 
Killuminati. a dit:
You must be registered for see images attach

Voici mon second tuto sur mes logiciels préféré, aujourd'hui ça sera

Goofile

Cet outil de backtrack est très apprécié car il permet de trouver toute les pages d'un site en les triant par leur extension (.php .html .asp .aspx etc..)

Il est notamment utilisé pour trouver les pages d'administration des sites web ou une injection sql a été réalisé et qu'on a récupérer les identifiants admin.
38790.png

Passon maintenant à la pratique,

L'outil se trouve dans:

>Applications>Information Gathering>Web Application Analysis>OpenSource Analysis>Goofile

(L'outil se présente comme cela)
1DYLITQ.png


La commande nécessite seulement 2 paramètres

-d <nom de domaine>
-f <extension>

Nous allons effectuer notre recherche sur un site trouver aléatoirement sur un google

./goofile.py -d
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
-f php

N965s6B.png


Goofile à trouver 4 pages portant l'extension .php sur le site
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

notamment
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


Il ne reste plus qu'à récupérer les identifiants et vous aurez la possession du site, mais je ne vous encourage pas à le faire encore plus si c'est juste pour le déface car de 1 c'est illégal est de 2 pensez au pauvre propriétaire !

Cet outil est relativement simpliste le tutoriel s'achève donc ici, Killuminati.




Cliquez pour agrandir...
Merci du partage.
Au passage BG le nom :)
 
Salut, j'ai renommé ta discussion car son titre n'était pas assez clair.

À l'avenir, tu devrais faire titres de topics plus explicites, ça augmentera de façon significative les vues sur ta discussion, et les membres te répondrons donc plus facilement :)
 
Retour
Haut