github leaked patrol為一款github洩露巡航工具:
提供了web管理端,後台資料庫支援sqlite3、mysql和postgres
雙引擎搜尋,github code介面搜尋全域性github以及本地搜尋例行監控的repos
支援規則管理(github搜尋規則及本地repos搜尋規則)
支援github token管理和使用者管理
支援在web中對掃瞄結果審核
web指令表示啟動web管理端
scan指令表示只啟動github搜尋
scan -m local,表示只啟動本地**搜尋功能
scan -m all,表示同時啟動github**搜尋與本地repos搜尋功能
登入web管理端,錄入github token、規則。
啟動搜尋功能:
審核結果
專案位址
python 掃瞄備份檔案以及原始碼洩露
靈感來自於某個小哥在群裡閒聊的時候,談及自己一起提交過乙個知名 分站的原始碼洩露,並且收益不菲,我當時一愣,沒想到原始碼洩露這個漏洞還能賺不少積分,於是研究一番後,決定寫乙個專門掃瞄 重點敏感資訊洩漏的軟體,這個軟體的功能包括這三點。掃瞄備份檔案 掃瞄svn git原始碼洩漏 掃瞄webinfo頁面...
nmap系統版本掃瞄
osscan limit 限定有埠開放的主機,提高 o和 a引數的掃瞄速度 osscan guest給nmap建議的作業系統,類似於sqlmap的引數 max os tries 次數 設定重試次數 預設為5 提高準確性和提供掃瞄速度 device type裝置路由印表機 runnung作業系統名猜測...
微軟系統洩露密碼入侵分析
windows訪問139埠時自動用當前使用者 密碼連線,造成洩露使用者密碼,雖然其密碼是加密的,但一樣可以用來攻擊。下面是smb的密碼認證方式。windows的139口的訪問過程,箭頭表示資料方向 1。客戶端 建立tcp連線 服務端 2。客戶端 客戶端型別 支援的服務方式列表等 服務端 3。客戶端 ...