全部转储:多种泄漏形式,一种利用方式
dumpall是一种信息泄漏/源代码泄漏利用工具
:warning:警告:本工具仅用于授权测试,不得用于非法用途,否则后果自负!
:warning: 警告:仅出于法律目的!
:sign_of_the_horns: 特征
支持多种泄漏情况利用
Dumpall使用方式简单
使用asyncio异步处理速度快
适用于以下场景:
.git源代码泄漏
.svn源代码泄漏
.DS_Store信息泄漏
目录列出信息泄漏
去做:
支持更多利用方式
优化大文件下载
优化多任务调度
增强绕过功能
项目地址: :
在macOS下的Python 3.7中测试通过,建议使用Python 3.7+
:rocket: 快速开始
# pip安装
pip install dumpall
# 查看版本
dumpall --version
# 手动下载使用
git clone https://github.com/0xHJK/dumpall
2021-11-12 16:03:18
1.32MB
1
What is GIT
Git是 个分布式版本控制软件 在开发中运 git可以 便地进 团队协作、敏捷开发
GIT与信息安全
Github造成的企业敏感信息泄露
web 目录/.git/访问造成的源码泄露
内网Git未授权访问造成敏感信息泄露
Github Hacking Skill
关键词搜索: password、@domain.com、salt、BEGIN RSA PRIVATE KEY、smtp
“@domain-inc.com in:file” 在所有代码中搜索内 邮箱
“id_rsa in:path” 获得结果18534个
“password language:yaml” 获得结果784327个
“password size:<100 language:php” 利 常 情况搜索
“smtp - file:config extension:php” 组合条件搜索
“include($_GET[]);” 搜索可能存在任意 件包含漏洞的代码
.....
2021-08-07 09:00:53
5.88MB