一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出

admin
admin
admin
102936
文章
87
评论
2023年7月24日15:05:56评论103 views字数 1048阅读3分29秒阅读模式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本
公众号无关。

 

 

项目简介

  • 支持多种泄漏情况利用
  • Dumpall使用方式简单
  • 使用asyncio异步处理速度快

     

适用于以下场景:

  • .git源代码泄漏
  • .svn源代码泄漏
  • .DS_Store信息泄漏
  • 目录列出信息泄漏

     

TODO:

  • 支持更多利用方式
  • 优化大文件下载
  • 增强绕过功能

     

项目描述

 

# pip安装pip install dumpall# 查看版本dumpall --version# 手动下载使用git clone https://github.com/0xHJK/dumpallcd dumpall# 查看版本python3 dumpall.py --version

💫 Usage

# 下载文件(源代码)
dumpall -u <url> [-o <outdir>]
# 示例
dumpall -u http://example.com/.git/
dumpall -u http://example.com/.svn/
dumpall -u http://example.com/.DS_Store

dumpall -u http://example.com/

帮助

$ dumpall --helpUsage: dumpall.py [OPTIONS]
  信息泄漏利用工具,适用于.git/.svn/.DS_Store,以及目录列出下载

 Example: dumpall -u http://example.com/.git
Options:  --version          Show the version and exit.  -u, --url TEXT     指定目标URL,支持.git/.svn/.DS_Store,以及类index页面  -o, --outdir TEXT  指定下载目录,默认目录名为主机名  -p, --proxy TEXT   指定代理 scheme://[user:pass@]hostname:port  -f, --force        强制下载(可能会有蜜罐风险)  -d, --debug        调试模式  --help             Show this message and exit.

.git源代码泄漏利用

一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出

.svn源代码泄漏利用

一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出

.DS_Store信息泄漏利用

一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出

 

 

下载地址

项目地址:https://github.com/0xHJK/dumpall

 

 

 

原文始发于微信公众号(x9sec):一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年7月24日15:05:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出https://cn-sec.com/archives/1898949.html

发表评论

匿名网友 填写信息