snallygaster – это инструмент на основе Python, который может помочь вам сканировать секретные файлы на HTTP-серверах, доступные файлы, которые не должны быть общедоступными и могут представлять угрозу безопасности.
Типичные примеры включают общедоступные репозитории git, файлы резервных копий, которые могут содержать пароли или базы данных.
Кроме того, он содержит несколько проверок на другие уязвимости безопасности.
Особенности сканера секретного файла snallygaster HTTP
Это обзор тестов, предоставленных snallygaster
• Lfm_php – Проверяет наличие Lazy File Manager
• idea – файл конфигурации для JetBrains
• symphony_databases_yml – Файл конфигурации базы данных Symphony
• rails_database_yml – файл конфигурации по умолчанию Ruby on Rails
• git_dir – Загрузите полное Git repo
• svn_dir – загрузить полную копию SVN
• cvs_dir – загрузить полное CVS-репо
• apache_server_status – страница состояния сервера Apache
• coredump – файл дампа памяти в Linux
• sftp_config – файл конфигурации из возвышенного FTP-клиента
• wsftp_ini – файл конфигурации для WS_FTP
• filezilla_xml – файл конфигурации для FileZilla
• winscp_ini – файл конфигурации для WinSCP
• ds_store – Диспетчер файлов Apple OS X
• backupfiles – резервные файлы и другие остатки от редакторов
• deadjoe – файл дампа редактора JOE
• sql_dump – проверяет наличие общих имен дампов базы данных SQL
• bitcoin_wallet – сканирование файлов биткойн-кошельков
• drupal_backup_migrate – резервная копия миграции Drupal
• magento_config – файл конфигурации на основе XML Magento
• xaa – вывод команды разделения Linux
• optionsbleed – Проверяет наличие опций
• privatekey – Проверяет личные ключи
• sshkey – ищет секретные ключи SSH
• dotenv – поиск файлов Laravel .env
• invalidsrc – проверяет источник веб-страницы для всех недоступных ссылок
• ilias_defaultpw – проверяет, установлены ли по умолчанию программы Ilias e-learning
• cgiecho – Удаляет файлы из cgiemail
• phpunit_eval – проверка удаленного выполнения кода
• axfr – проверяет запросы передачи зоны DNS AXFR
Скачать snallygaster
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.