Snallygaster – это инструмент, который ищет файлы, доступные на веб-серверах, которые не должны быть общедоступными и могут представлять угрозу безопасности.
Типичные примеры включают общедоступные репозитории git, файлы резервных копий, которые могут содержать пароли или базы данных.
Кроме того, он содержит несколько проверок на другие уязвимости безопасности.
В качестве введения к этим вопросам вы можете посмотреть этот доклад:
Установка
# pip3 install snallygaster
Это простой скрипт python 3, поэтому вы можете просто загрузить файл «snallygaster» и выполнить его. Зависимости: urllib3, beautifulsoup4 и dnspython.
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
