功能如下
-
指南别:调用“三米前有香草皮”前辈工具,他的工具比手指好用
-
寻找资产中404,403,以及网页中存在的其他薄弱点,以及需要特定路径访问的资产
-
后续会把核加入进来
-
目前只有windows可以用
使用
-
第一次使用脚本请求运行pip3 install -r requirements.txt
-
安装指南库 python scan.py -i
-
-u 指定url 会进行指纹识别和敏感点搜索
-
-f 指定文件会进行索引识别和敏感点搜索
-
-m 指标识别 需要配合-u和-f使用 只进行指标识别
-
-p 脆弱点搜索 需要配合-u和-f使用 只进行脆弱点搜索
-
-up 更新yaml 跟随新规则库中的yaml文件
-
我安装和更新指纹库
更新志5月9日:
增加日志功能 增加更新规则库功能
主界面/使用实例
项目地址:https://github.com/LittleBear4/Find-SomeThing
作者:西瓜麻辣烫
原文始发于微信公众号(Ots安全):红队批重量脆弱点搜集工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论