批量爬虫扫描JS文件中接口的脚本
1、新增响应包中手机号、身份证号码等敏感信息正则匹配
2、新增多级敏感目录扫描:springboot未授权、swagger未授权、druid未授权等
3、新增POST请求方式(Content-Type:application/json)
命令:python3 leakinfo_finder.py -f url.txt -ol leakinfo.txt
下载地址:https://github.com/Carrypan2023/leakinfo_finder
原文始发于微信公众号(乌雲安全):批量扫描JS文件漏洞、敏感信息脚本
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论