一.开发背景
二.开发经验
该工具已升级为3.5.7,请下载最新版使用谢谢大家.
1.它现在所具备的功能自动扫描以下所有文件类型
"text": ".txt,.md,.conf,.json,","config": ".cfg,.conf,.ini,.properties,.config,.xml,.env,","database": ".sql,.yaml,.yml,",
2.解决因线程过多导致目录扫不全问题
3.增加/var/log/secure 扫描时取出登录成功记录
3.增加accessKeyId,accessKeySecret,jdbc匹配规则
4.增加浏览器生成的result文件夹打包功能
5.增加扫描有效文件数实时响应功能
6.增加扫描服务器中是否安装docker功能
7.增加CorpId,CorpSecret,qq.im.sdkappid,qq.im.privateKey,qq.im.identifier的匹配规则
8.可自定义字符串或正则来任意匹配字段
最重要的是它的性能变得更快,更小巧了。
这里要感谢大佬!参考了大佬的代码集成的读取浏览器功能
https://github.com/moonD4rk/HackBrowserData更多的使用说明参考链接
https://github.com/Naturehi666/searchall/blob/main3.5.6/%E4%BD%BF%E7%94%A8%E8%AF%B4%E6%98%8E.md
原文始发于微信公众号(嗨嗨安全):原创|Searchall3.5.7敏感信息搜索工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论