4款Github泄漏敏感信息搜索工具简单比较

gitrob
Ruby开发,支持通过postgresql数据库
https://github.com/michenriksen/gitrob

weakfilescan
Python开发,多线程,猪猪侠开发中文注释,个性化定制,需要beautifulsoup4
用于渗透人员在对网站进行网站渗透时查找敏感文件(配置文件、临时文件)、敏感目录,会首先爬取目标站点的三层目录资源,生成目录FUZZ和文件FUZZ
https://github.com/ring04h/weakfilescan

GitPrey
Python开发,国人开发中文支持,用于企业搜索关键词,及时发现潜在的敏感信息,需要登录
https://github.com/repoog/GitPrey

GitMiner
Python开发,功能简单
https://github.com/UnkL4b/GitMiner

时间: 2024-10-27 06:12:30

4款Github泄漏敏感信息搜索工具简单比较的相关文章

如何利用GitHub搜索敏感信息

背景: 最近总是能听到同事说在GitHub上搜到某个敏感信息,然后利用该信息成功的检测并发现某个漏洞,最后提交到对应的SRC(安全应急响应中心)换点money.顿时心里那个羡慕啊,然后就心说自己也要学会使用GitHub这个宝藏. 开始: 众所周知,作为安全人员,学会使用google hack是最基本的一项技能.那么什么是google hack呢?google hack其实就是一系列的命令语法,这些命令语法可以用来快速的搜索敏感网站,关键字等信息.比如使用:inurl:XXXX:intext:XX

1. 敏感信息泄露

软件敏感信息 * 操作系统版本 可用namp扫描得知 * 中间件的类型.版本 http返回头 404报错页面 使用工具(如whatweb) * Web程序(cms类型及版本.敏感文件) 可用whatweb.cms_identify Web敏感信息 * phpinfo()信息泄漏 http://[ip]/test.php和http://[ip]/phpinfo.php * 测试页面泄漏在外网 test.cgi.phpinfo.php.info.php等 * 编辑器备份文件泄漏在外网 http://

推荐四款超实用的搜索工具

Google.百度虽然强大,不到半秒就能得到数百亿条相关内容的网页连接,但之后的鉴别和甄选的过程却要耗费大量时间精力.想要免除这样的麻烦,你需要一些更直接有效的工具,「伸手党」也能更高能. WolframAlpha--图表数据伸手可得 (由于调用到谷歌数据库,这款神器得搭梯子.不会的同学见:http://weibo.com) WolframAlpha 是一个绘图计算器.在线图书馆.和搜寻引擎的综合体.它不像 Google 一样给出零碎的混杂的内容,而是直接将每一帧信息拼接成有效的影像,更直观地呈

Github Page 搜索工具

轮子 今天造了一个轮子 -- Github Page搜索工具 https://man-ing.com/github. 什么是Github Page 直接从GitHub存储库托管.只需编辑,推送,更改即可生效.关于Github Page的更多信息可以点击这个链接了解一下[Github Page] 如何创建一个属于自己的Github Page Github+Hexo+Next创建自己的博客 关于这个轮子 搜索你可以在搜索框中输入你想要查找的Github Page关键词,点击搜索Github Page

YS web socket存在横向越权漏洞,当前用户可任意查看其他用户的报警信息,可导致敏感信息泄漏【高】

YS web socket存在横向越权漏洞,当前用户可任意查看其他用户的报警信息,可导致敏感信息泄漏[高] 问题描述:          YS使用定时轮询web socket的方式获取用户设备的报警信息(比如报警图片),在客户端向服务器发送轮询请求期间,若发生设备报警,则将报警信息将实时推送到客户端进行显示,但在此过程中,要查询的设备是通过和用户名绑定的,也就是说绑定指定的用户名,服务器就返回该用户对应的设备的报警信息,而不是当前登录用户的报警信息. 测试步骤: 1.  打开burp拦截代理,并

Pikachu:目录遍历、敏感信息泄漏及URL重定向

目录遍历: 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活. 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件. 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件. 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞. 看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至文件包含漏洞有差不多的

国内某厂商摄像头敏感信息泄露漏洞事件分析

国内某厂商摄像头敏感信息泄露漏洞事件分析 PDF 版报告下载: 国内某厂商摄像头敏感信息泄露事件分析English Version: Webcam Sensitive Information Disclosure Vulnerability Analysis 1. 事件概述 国内某家监控产品供应商和解决方案服务商旗下有多款监控摄像机以及相关的配套设备.2017年3月5日,知道创宇旗下漏洞平台Seebug[0]上收录了一位名为"bashis"的国外安全研究员发布了一个漏洞公告,声称该厂商

GitHub上整理的一些工具

GitHub上整理的一些工具 GitHub   2015-11-19 10:10:47 发布 您的评价:       0.0   收藏     5收藏 技术站点 Hacker News:非常棒的针对编程的链接聚合网站 Programming reddit:同上 MSDN:微软相关的官方技术集中地,主要是文档类 infoq:企业级应用,关注软件开发领域 OSChina:开源技术社区,开源方面做的不错哦 cnblogs,51cto,csdn:常见的技术社区,各有专长 stackoverflow:IT

Atitit.文件搜索工具 attilax 总结

Atitit.文件搜索工具 attilax 总结 1. 指定目录按照体积大小精确搜索1 1.1. File Seeker 4.5 版本的可以,3.5版本的不行..1 2. 按照文件内容搜索1 2.1. File Seeker2 2.2. Notepad++2 2.3. FileLocator Pro 是一款专业的文件搜索软件,2 2.4. 百度硬盘搜索3 3. 在的3 1. 指定目录按照体积大小精确搜索 1.1. File Seeker 4.5 版本的可以,3.5版本的不行.. 2. 按照文件内