BinGoo es mi versión de una herramienta de dorking todo en uno escrita en bash. Aprovecha las páginas de búsqueda principales de Google y Bing para raspar una gran cantidad de enlaces en función de los términos de búsqueda proporcionados. Puede elegir buscar un solo dork a la vez o puede hacer listas con un dork por línea y realizar escaneos masivos. Una vez que haya terminado con eso, o tal vez tenga enlaces recopilados de otros medios, puede pasar a las herramientas de análisis para probar signos comunes de vulnerabilidades. Los resultados se ordenan cuidadosamente en sus propios archivos respectivos según los hallazgos. Si desea ir más allá, puede ejecutarlos a través de las herramientas SQL o LFI, que son algunas creaciones caseras semi trabajadas que hice en bash o puede usar las herramientas de envoltura SQLMAP y FIMAP que escribí, que funcionan mucho mejor y con mayor precisión y resultados. También he incluido algunas características interesantes para facilitar la vida, como Geo dorking basado en el tipo de dominio o códigos de país de dominio o el comprobador de alojamiento compartido que utiliza la búsqueda de Bing preconfigurada y una lista de dork para encontrar posibles usuarios en otros sitios en el mismo servidor. También incluí un buscador de página de administración simple que simplemente funciona según una lista provista y códigos de respuesta del servidor para confirmar la existencia. ¡Juntos creo que todo funciona como un lindo paquete!
Comments
Post a Comment