文件名称:eos:Symfony的敌人-调试模式Symfony掠夺者
文件大小:34KB
文件格式:ZIP
更新时间:2024-05-12 10:09:45
Python
Symfony的敌人(EOS) EOS在调试模式下从Symfony目标中获取信息: 部分 描述 一般的 获取有关目标的一般信息。 资讯 从公开的phpinfo()中提取Symfony环境变量。 路线 获取已注册路线的列表。 请求日志 在POST请求日志中查找凭证。 项目文件 根据单词列表检索项目文件(配置,数据库等)。 资料来源 提取应用程序源代码。 饼干 Craft.io记得我的饼干。 有关更多信息,访问 。 请注意,此工具不会利用任何Symfony漏洞。 探查器是对开发人员有用的组件, EOS只是在配置错误的Symfony应用程序中发挥了优势。 实际上,探查器主要警告开发人员: 切勿在生产环境中启用探查器,因为它会导致项目中的重大安全漏洞。 感谢所有Symfony团队所做的出色工作! 安装 $ git clone https://github.com/Synac
【文件预览】:
eos-master
----eos()
--------core()
--------plugins()
--------__main__.py(7KB)
--------__init__.py(578B)
--------wordlist.txt(13KB)
--------utils()
----Dockerfile(566B)
----LICENSE(369B)
----requirements.txt(35B)
----setup.py(1KB)
----.gitignore(18B)
----README.md(7KB)