下载地址见文末
快速遍历目标目录中所有指定后缀文件中包含的敏感信息
lazyfinder
cargo build --releaseexample:不启用正则,仅匹配key,用逗号隔开./lazyfinder -d / -p".py"-k"120.77.35.111,get_username(),Library/Logs/tmp"> result.txt启用正则,最后加-r参数./lazyfinder -d ~/ -p"txt"-k"d+.d+.d+.d+"-r > result.txt
效果
下面写一下我常用的正则
手机号
((?<=[^d])|^)(+?86)?1([38]d{1}|4[579]|5([0-3]|[5-9])|66|7([1-3]|[5-8])|9[189])d{8}((?=[^d])|$)
国内手机号
1(3|4|5|6|7|8|9)d{9}
身份证号:
((?<=[^d])|^)((1[1-5])|(2[1-3])|(3[1-7])|(4[1-6])|(5[0-4])|(6[1-5])|(71)|(8[1-2]))d{4}(19|20)d{2}((0[1-9])|10|11|12)(([0-2][1-9])|10|20|30|31)d{3}[0-9Xx]((?=[^d])|$)
银行卡号:
((?<=[^d])|^)([1-9]{1})(d{15,16}|d{18})((?=[^d]xX)|$)
邮箱
(([a-zA-Z0-9][_|.])*[a-zA-Z0-9]+@([a-zA-Z0-9][-|_|.])*[a-zA-Z0-9]+.((?!js|css|jpg|jpeg|png|ico)[a-zA-Z]{2,}))
OSS存储桶
([A|a]ccess[K|k]ey[I|i]d|[A|a]ccess[K|k]ey[S|s]ecret|[Aa]ccess-[Kk]ey)|[A|a]ccess[K|k]ey
[Ss](ecret|ECRET)_?[Kk](ey|EY)
IP地址
(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?).){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)
Github
(?i)github(.{0,20})?['"][0-9a-zA-Z]{35,40}
Base64
误报多
(eyJ|YTo|Tzo|PD[89]|aHR0cHM6L|aHR0cDo|rO0)[a-zA-Z0-9+/]+={0,2}
SSH_privKey
([-]+BEGIN [^s]+ PRIVATE KEY[-]+展开收缩*[^-]*[-]+END [^s]+ PRIVATE KEY[-]+)
json_web_token
ey[A-Za-z0-9-_=]+.[A-Za-z0-9-_=]+.?[A-Za-z0-9-_.+/=]*$
github_access_token
[a-zA-Z0-9_-]*:[a-zA-Z0-9_-]+@github.com*
authorization
basic[a-zA-Z0-9=:_+/-]{5,100}
bearer [a-zA-Z0-9_-.=:_+/]{5,100}
api[key|_key|s+]+[a-zA-Z0-9_-]{5,100}
下载地址
原文始发于微信公众号(进击的HACK):工具 | 快速遍历目标目录中的敏感信息
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论