|
公众号无关。 |
项目简介
- 支持多种泄漏情况利用
- Dumpall使用方式简单
- 使用asyncio异步处理速度快
适用于以下场景:
.git源代码泄漏.svn源代码泄漏.DS_Store信息泄漏- 目录列出信息泄漏
TODO:
- 支持更多利用方式
- 优化大文件下载
- 增强绕过功能
项目描述
# pip安装pip install dumpall# 查看版本dumpall --version# 手动下载使用git clone https://github.com/0xHJK/dumpallcd dumpall# 查看版本python3 dumpall.py --version
💫 Usage
# 下载文件(源代码)
dumpall -u <url> [-o <outdir>]# 示例
dumpall -u http://example.com/.git/dumpall -u http://example.com/.svn/dumpall -u http://example.com/.DS_Storedumpall -u http://example.com/
帮助
dumpall --helpUsage: dumpall.py [OPTIONS]
信息泄漏利用工具,适用于.git/.svn/.DS_Store,以及目录列出下载
Example: dumpall -u http://example.com/.gitOptions:--version Show the version and exit.-u, --url TEXT 指定目标URL,支持.git/.svn/.DS_Store,以及类index页面-o, --outdir TEXT 指定下载目录,默认目录名为主机名-p, --proxy TEXT 指定代理 scheme://[user:pass@]hostname:port-f, --force 强制下载(可能会有蜜罐风险)-d, --debug 调试模式--help Show this message and exit.
.git源代码泄漏利用
.svn源代码泄漏利用
.DS_Store信息泄漏利用
项目地址:https://github.com/0xHJK/dumpall
原文始发于微信公众号(x9sec):一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论