Goofile, penetrasyon testlerinde hedef hakkında bilgi toplamak için kullanılan bir araçtır. Python ile geliştirilmiştir ve Backtrack 5 R2 ile beraber kurulu olarak gelmektedir. Google üzerinden dosya araması yapmaktadır. Çeşitli amaçlar için kullanılabilir. Hedef domain üzerindeki doküman ve detaylarına ulaşıp hedef ile ilgili ayrıntılı bilgilere ulaşılabilir. Herhangi bir site içinde pdf vs gibi dökümanları toplu görmek içinde kullanılabilir.
Backtrack > Information Gathering > Web Application Analysis > Open Source Analysis şeklinde menüden direk ulaşabiliriz.
Goofile google üzerinde şu dosya türlerini aramaktadır.
Adobe Acrobat PDF: .pdf
Adobe Postscript: .ps
AutoDesk DWF: .dwf
Google Earth KML: .kml
Google Earth KMZ: .kmz
Microsoft Excel: .xls
Microsoft PowerPoint: .ppt
Microsoft Word: .doc
Rich Text Format: .rtf
Shockwave Flash: .swf
Backtrack > Information Gathering > Web Application Analysis > Open Source Analysis şeklinde menüden direk ulaşabiliriz.
Goofile Baslatma |
İsterseniz hızlı olarak alt+f2 tuşuna bastıktan sonra “goofile” yazarakta çalıştırabilirsiniz
Goofile Baslatma |
Direk komut satırı üzerinde bu komutu yazarak da çalıştırabilirsiniz
cd /pentest/enumeration/google/goofile
Goofile Baslatma |
Örnek olarak;
Python goofile.py –d www.example.com –f pdf
Goofile Kullanimi |
-d: arama yapılacak domain
-f: arama yapılacak dosya türü (ex. pdf)