chrome 敏感信息自动探测插件

  • A+
所属分类:lcx

chrome 敏感信息自动探测插件

Aring | 2013-12-27 08:54

工具来源:

看猪猪侠大牛发布的漏洞时,发现用到一款svn自动探测插件感觉挺好玩,可惜苦苦寻找也没有,就自己开发了一款,并做了一下扩展。其实没什么技术含量就是几个http请求。

功能:

1:比较域,同一域名下仅测试一次(减少发包测试次数)

2: 通过识别服务版本与后台脚本,采用不同的fuzz

3:svn与resin敏感信息探测以实现

安装如下:

chrome 敏感信息自动探测插件

存在漏洞:

chrome 敏感信息自动探测插件

详细提示:

chrome 敏感信息自动探测插件

chrome 敏感信息自动探测插件

计划完善:

fck探测
/fckeditor/editor/filemanager/browser/default/browser.html?type=image&connector=connectors/asp/connector.php
/admin/fckeditor/editor/filemanager/browser/default/browser.html?type=image&connector=connectors/asp/connector.php
/admin/editor/editor/filemanager/upload/test.html
/editor/editor/filemanager/upload/test.html
/editor/filemanager/upload/test.html
/fckeditor/editor/filemanager/upload/test.html

登录
login.php

敏感文件
admin.zip
backup/backup.rar
web.rar

php bbs 测试
config/config_global.php.bak
config/config_ucenter.php.bak
/convert/index.php
.bash_history

resin 任意文件读取
resin-doc/examples/ioc-periodictask/viewfile?file=WEB-INF/web.xml
resin-doc/examples/ioc-periodictask/viewfile?file=index.xtp

svn泄漏
.svn
.svntext-base

J2ee框架部署信息泄漏
/WEB-INF/web.xml
/WEB-INF/classes/caishijie/framework/config/spring/applicationContext.xml
/WEB-INF/classes/caishijie/framework/config/common/caishijie.properties
/WEB-INF/classes/caishijie/framework/config/xmlsql/sqlmap_cfg.xml

同时征求一下意见与需求,以便继续完善与其他开发。。。。。。小菜路过,大牛勿喷

点击下载

[原文地址]

相关讨论:

1#

昵称 ('">

2#

生生不息 | 2013-12-27 09:15

mark

3#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-27 09:19

mark.

4#

3xpl0it | 2013-12-27 09:23

shenqi

5#

xss_art | 2013-12-27 09:23

期待ing。。。。

6#

乐乐、 (一如乌云深似海 从此马甲是路人) | 2013-12-27 09:33

马克

7#

Ivan (Null.) | 2013-12-27 09:44

mark

8#

BadCat (目前正在学习中.....) | 2013-12-27 09:45

求上传谷歌网盘或者MEGA网盘方便国外用户下载

9#

luwikes (土豆你个西红柿,番茄你个马铃薯~~~) | 2013-12-27 09:51

支持

留言评论(旧系统):

佚名 @ 2013-12-27 22:07:15

不错

本站回复:

+1

文章来源于lcx.cc:chrome 敏感信息自动探测插件

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: