Snallygaster — инструмент для сканирования секретных файлов на HTTP-серверах

Snallygaster — это инструмент, который ищет файлы, доступные на веб-серверах, которые не должны быть общедоступными и могут представлять угрозу безопасности.

Типичные примеры включают общедоступные репозитории git, файлы резервных копий, которые могут содержать пароли или базы данных.

Кроме того, он содержит несколько проверок на другие уязвимости безопасности.

В качестве введения к этим вопросам вы можете посмотреть этот доклад:

 

Установка

 # pip3 install snallygaster 

Это простой скрипт python 3, поэтому вы можете просто загрузить файл «snallygaster» и выполнить его. Зависимости: urllib3, beautifulsoup4 и dnspython.

Скачать Snallygaster

 

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *