敏感文件搜索工具 - FindEverything

admin
admin
admin
138674
文章
114
评论
2024年8月18日22:15:27评论58 views字数 880阅读2分56秒阅读模式

01 项目地址

https://github.com/AabyssZG/FindEverything

02 项目介绍

内网渗透过程中搜寻指定文件内容,从而找到突破口的一个小工具

项目优势

有其他敏感文件搜索工具,这个项目的优势在哪?Linux基本都自带 Python2/Python3 环境,可以直接用来跑脚本本项目没有使用到额外的pip库,运行 .py 脚本不需要执行额外的动作其他项目基本需要编译成可执行文件使用(比如采用 go 语言编写的项目),如果编译后的文件不兼容或者无法执行就寄了原理简单,输出文件方便清晰更加直观,有时最简单的就是最稳定的可自定义性强,可以自由指定文件后缀名、搜寻内容以及搜寻目录

使用方法

Python3环境python3 FindEverything.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql -c "password=" -d D:/python3 FindEverything.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql -c jdbc:mysqlpython3 FindEverything.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql -c jdbc:mysql -o output.txt

Python2环境python2 FindEverything-py2.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql -c "password=" -d D:/python2 FindEverything-py2.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql -c jdbc:mysqlpython2 FindEverything-py2.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql -c jdbc:mysql -o output.txt

敏感文件搜索工具 - FindEverything

原文始发于微信公众号(GSDK安全团队):敏感文件搜索工具 - FindEverything

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月18日22:15:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   敏感文件搜索工具 - FindEverythinghttps://cn-sec.com/archives/3077971.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息