下载地址见文末
快速遍历目标目录中所有指定后缀文件中包含的敏感信息
lazyfinder
cargo build --release
example:
不启用正则,仅匹配key,用逗号隔开
./lazyfinder -d / -p
".py"
-k
"120.77.35.111,get_username(),Library/Logs/tmp"
> result.txt
启用正则,最后加-r参数
./lazyfinder -d ~/ -p
"txt"
-k
"d+.d+.d+.d+"
-r > result.txt
效果
下面写一下我常用的正则
手机号
((?<=[^d])|
^)(+?86
)?
1
([
38
]d{
1
}|
4
[
579
]|
5
([
0
-3
]|
[5
-9
])|
66
|
7
([
1
-3
]|
[5
-8
])|
9
[
189
])d{
8
}((?=[^d])|
$)
国内手机号
1(
3
|
4
|
5
|
6
|
7
|
8
|
9
)d{
9
}
身份证号:
((
?<=
[^
d
])|^)((
1
[
1
-5
])|(
2
[
1
-3
])|(
3
[
1
-7
])|(
4
[
1
-6
])|(
5
[
0
-4
])|(
6
[
1
-5
])|(
71
)|(
8
[
1
-2
]))
d
{
4
}(
19
|
20
)
d
{
2
}((
0
[
1
-9
])|
10
|
11
|
12
)(([
0
-2
][
1
-9
])|
10
|
20
|
30
|
31
)
d
{
3
}[
0
-9
Xx]((
?=
[^
d
])|$)
银行卡号:
((
?<=
[
^
d])|^)([
1-9
]{
1
})(d{
15
,
16
}|d{
18
})((
?=
[
^
d]xX)|$)
邮箱
(([
a-zA-Z0-9
][
_
|.])*[
a-zA-Z0-9
]+@([
a-zA-Z0-9
][
-
|_|.])*[
a-zA-Z0-9
]+.((
?!js
|css|jpg|jpeg|png|ico)[
a-zA-Z
]{
2
,}))
OSS存储桶
([A|
a
]ccess[K|
k
]ey[I|
i
]d|
[A
|
a
]ccess[K|
k
]ey[S|
s
]ecret|
[Aa
]ccess-[Kk]ey)|
[A
|
a
]ccess[K|
k
]ey
[Ss](ecret|
ECRET
)
_
?[Kk](ey|
EY
)
IP地址
(?:(?:25
[0-5]
|2
[0-4]
[0-9]
|
[01]
?
[0-9]
[0-9]
?).){3}(?:25
[0-5]
|2
[0-4]
[0-9]
|
[01]
?
[0-9]
[0-9]
?)
Github
(?i)
github
(.{
0
,
20
})?
[
'"][0-9a-zA-Z]{35,40}
Base64
误报多
(eyJ|
YTo
|
Tzo
|
PD
[
89
]|
aHR0cHM6L
|
aHR0cDo
|
rO0
)[a-zA-Z0
-9
+/]+={
0
,
2
}
SSH_privKey
([
-
]+BEGIN [
^
s]+ PRIVATE KEY[
-
]+
展开收缩*[^-
]*[
-
]+END [
^
s]+ PRIVATE KEY[
-
]+)
json_web_token
ey
[A-Za-z0-
9
-_=]+.[A-Za-z0-
9
-_=]+.?[A-Za-z0-
9
-_.+/=]*$
github_access_token
[a-zA-Z0
-9
_
-]*:
[a-zA-Z0
-9
_
-]+
@github.com*
authorization
basic
[a-zA-Z0-9=:_+/-]
{
5
,
100
}
bearer
[a-zA-Z0-9_-.=:_+/]
{
5
,
100
}
api
[key|_key|s+]
+
[a-zA-Z0-9_-]
{
5
,
100
}
下载地址
原文始发于微信公众号(进击的HACK):工具 | 快速遍历目标目录中的敏感信息
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论