作者:VMsec,转载于github。如侵权请联系删除。
地址:https://github.com/VMsec/ihoneyBakFileScan_Modify
快速使用
从文件读取的url建议为以下格式
https://www.baidu.com
http://www.baidu.com
https://www.baidu.com:8443
经测试 1h1g vps 500线程可以拉满
python3 ihoneyBakFileScan_Modify.py -t 500 -f url.txt -o result.txt
简介
网站备份文件泄露可能造成的危害:
1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。
2. 敏感文件泄露是高危漏洞之一,敏感文件包括数据库配置信息,网站后台路径,物理路径泄露等,此漏洞可以帮助攻击者进一步攻击,敞开系统的大门。
3. 由于目标备份文件较大(xxx.G),可能存在更多敏感数据泄露
4. 该备份文件被下载后,可以被用来做代码审计,进而造成更大的危害
5. 该信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露的信息进行进一步入侵。
https://github.com/VMsec/ihoneyBakFileScan_Modify
原文始发于微信公众号(昊天信安):工具 | 批量扫描网站备份文件利器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论