文件名称:ihoneyBakFileScan:多进程批量网站备份文件泄露扫描工具v0.2
文件大小:22KB
文件格式:ZIP
更新时间:2024-05-23 01:03:21
Python
ihoneyBakFileScan v0.2 多进程批量网站备份文件泄露扫描工具 1. 简介 1.1 网站备份文件泄露可能造成的危害: 1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。 2. 敏感文件泄露是高危漏洞之一,敏感文件包括数据库配置信息,网站后台路径,物理路径泄露等,此漏洞可以帮助攻击者进一步攻击,敞开系统的大门。 3. 由于目标备份文件较大(xxx.G),可能存在更多敏感数据泄露 4. 该备份文件被下载后,可以被用来做代码审计,进而造成更大的危害 5. 该信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露的信息进行进一步入侵。 1.2 依赖环境 开发环境: python3 python3.5.3 pip3.5 pip 10.0.1 requests 2.19.1 安装第三方依赖
【文件预览】:
ihoneyBakFileScan-master
----ihoneyBakFileScan.py(6KB)
----.gitignore(1KB)
----备份文件漏洞模板.docx(20KB)
----README.md(7KB)