snallygaster — Сканирование секретных файлов на HTTP-серверах

snallygaster — это инструмент на основе Python, который может помочь вам сканировать секретные файлы на HTTP-серверах, доступные файлы, которые не должны быть общедоступными и могут представлять угрозу безопасности.

Типичные примеры включают общедоступные репозитории git, файлы резервных копий, которые могут содержать пароли или базы данных.

Кроме того, он содержит несколько проверок на другие уязвимости безопасности.

Особенности сканера секретного файла snallygaster HTTP

Это обзор тестов, предоставленных snallygaster

Lfm_php — Проверяет наличие Lazy File Manager
• idea — файл конфигурации для JetBrains
• symphony_databases_yml — Файл конфигурации базы данных Symphony
• rails_database_yml — файл конфигурации по умолчанию Ruby on Rails
• git_dir — Загрузите полное Git repo
• svn_dir — загрузить полную копию SVN
• cvs_dir — загрузить полное CVS-репо
• apache_server_status — страница состояния сервера Apache
• coredump — файл дампа памяти в Linux
• sftp_config — файл конфигурации из возвышенного FTP-клиента
• wsftp_ini — файл конфигурации для WS_FTP
• filezilla_xml — файл конфигурации для FileZilla
• winscp_ini — файл конфигурации для WinSCP
• ds_store — Диспетчер файлов Apple OS X
• backupfiles — резервные файлы и другие остатки от редакторов
• deadjoe — файл дампа редактора JOE
• sql_dump — проверяет наличие общих имен дампов базы данных SQL
• bitcoin_wallet — сканирование файлов биткойн-кошельков
• drupal_backup_migrate — резервная копия миграции Drupal
• magento_config — файл конфигурации на основе XML Magento
• xaa — вывод команды разделения Linux
• optionsbleed — Проверяет наличие опций
• privatekey — Проверяет личные ключи
• sshkey — ищет секретные ключи SSH
• dotenv — поиск файлов Laravel .env
• invalidsrc — проверяет источник веб-страницы для всех недоступных ссылок
• ilias_defaultpw — проверяет, установлены ли по умолчанию программы Ilias e-learning
• cgiecho — Удаляет файлы из cgiemail
• phpunit_eval — проверка удаленного выполнения кода
• axfr — проверяет запросы передачи зоны DNS AXFR

Скачать snallygaster

snallygaster-master.zip

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40