4款Github泄漏敏感信息搜索工具简单比较】的更多相关文章

4款Github泄漏敏感信息搜索工具简单比较

gitrob Ruby开发,支持通过postgresql数据库https://github.com/michenriksen/gitrob weakfilescan Python开发,多线程,猪猪侠开发中文注释,个性化定制,需要beautifulsoup4用于渗透人员在对网站进行网站渗透时查找敏感文件(配置文件.临时文件).敏感目录,会首先爬取目标站点的三层目录资源,生成目录FUZZ和文件FUZZhttps://github.com/ring04h/weakfilescan GitPrey Py…

IMSI-catcher:可发现附近手机敏感信息的工具

  严正声明:该工具主要是为了让大家更好的了解GSM网络的工作原理而设计开发的,请不要用于恶意目的! 前言 IMSI-catcher是一个可以帮助你发现附近手机的IMSI号码,国家,品牌和运营商等信息的工具. 你需要准备的设备 一台PC电脑 1个带有天线的USB DVB-T key(RTL2832U)(大概在15美元以内),或是一部OsmocomBB手机一个HackRF设备. 设置 git clone https://github.com/Oros42/IMSI-catcher.git # or…

svn泄漏敏感信息利用方式

之前仅知道svn权限配置不当,会导致敏感信息泄漏,但是一直不知道具体利用方式. 今天测试svn dig时抓包分析才知道: http://www.xxx.com/路径/.svn/text-base/文件名.svn-base 哈哈--…

C#制作网盘搜索工具(简单的爬虫)

最近学习C#编程,在网上发现一篇winform下制作百度网盘搜索器的文章,故而下载源码学习一二.无奈原博所用的网址失效,故而自己改写了网址和相关源代码,也进行了实现.因为初学,接触的知识较多,为免忘记,进行整理复习. 1.知识点: 思路:主要是利用HttpWebRequest,HttpWebResponse进行http模拟请求,然后利用HtmlAgilityPack+XPath语法对html dom进行元素获取,将截取到的相关内容在datagridview中展示,最后利用process.star…

如何利用GitHub搜索敏感信息

如何利用GitHub搜索敏感信息 背景: 最近总是能听到同事说在GitHub上搜到某个敏感信息,然后利用该信息成功的检测并发现某个漏洞,最后提交到对应的SRC(安全应急响应中心)换点money.顿时心里那个羡慕啊,然后就心说自己也要学会使用GitHub这个宝藏. 开始: 众所周知,作为安全人员,学会使用google hack是最基本的一项技能.那么什么是google hack呢?google hack其实就是一系列的命令语法,这些命令语法可以用来快速的搜索敏感网站,关键字等信息.比如使用:inu…

Kali Linux信息收集工具

http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇的武器,并且总能在关键时刻挽救大英雄于危难之间. 但是与Q先生相比我很惭愧.因为到目前为止我还没有发明出什么可以与他相比的『武器』,所以退而求其次,我决定为已有的武器来写『说明书』. Kali Linux是安全领域无…

Kali Linux信息收集工具全集

001:0trace.tcptraceroute.traceroute 描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题.与此相对基于TCP协议的探测,则成功率会有所提高,同时基于已经建立的合法TCP会话的探测则更具优势,甚至可以探测到目标内网.虽然没有银弹,但结合多种技术手段,则可以收集更加完整的目标信息,为后续渗透测试做准备. 002:Acccheck 描述:近期泄露的NSA漏洞利用工具在全世界范围内引起了一波又一波的攻击事件,其中的漏洞利用工具…

Kali Linux信息收集工具全

可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇的武器,并且总能在关键时刻挽救大英雄于危难之间. 但是与Q先生相比我很惭愧.因为到目前为止我还没有发明出什么可以与他相比的『武器』,所以退而求其次,我决定为已有的武器来写『说明书』. Kali Linux是安全领域无人不知的武器库,官方声称其中包含600+个安全工具(武器).灵活熟练的掌握这些武器的…

Tweet信息搜集工具tinfoleak

Tweet信息搜集工具tinfoleak   推特是国外用户常用的社交网站.通过分析用户发布的推文以及社交活动,可以获取大量的个人信息.Kali Linux新增一款Tweet信息搜索工具tinfoleak.该工具可以搜集指定用户的各种信息,如帐号.好友.关注.使用的客户端.图片.地理位置.活动规律信息.为了方便渗透人员分析,该工具还提供过滤.搜索等功能,并生成完备的网页形式的报告文件.…

jQuery信息提示工具jquery.poshytip (转载)

转载地址:http://www.helloweba.com/view-blog-123.html Poshy Tip是一款非常友好的信息提示工具,它基于jQuery,当鼠标滑向链接时,会出现一个信息提示条.信息的内容直接可以在HTML里设定也可以是从服务端调用的数据,该插件还提供了很多属性和方法. XHTML Demo中提供了三种使用的例子,页面代码如下: <p>1.<a id="tip1" title="嗨..这里有个工具提示条!" href=&…