Google Penetration Testing Hack Database v 1.0

Os dejo una sencilla pero interesante herramienta de Secpoint que genera peticiones a Google para comprobar si tu sitio es vulnerable.

Se trata de un script en Python que utiliza diversos ficheros de texto con 'googledorks' para generar peticiones específicas contra tu sitio web añadiendo site:sitename.com a cada petición.

Su uso es bastante simple:

./googleDB-tool.py [source file] [options]

[source file] queries source file from GoogleDB (files in db directory)

Options are:

-o output.txt save output to file
-s sitename.com generate queries for this site only

A continuación un ejemplo que generará una lista de peticiones para encontrar peticiones de login en site.com y generará un informe en "file.html"

./googleDB-tool.py "login_pages.txt" -o file.html -s site.com

Descarga: http://www.secpoint.com/freetools/google-hack-db-tool-1.0.zip

Comentarios