项目介绍
内网渗透过程中搜寻指定文件内容,从而找到突破口的一个小工具
项目优势
有其他敏感文件搜索工具,这个项目的优势在哪?Linux基本都自带 Python2/Python3 环境,可以直接用来跑脚本本项目没有使用到额外的pip库,运行 .py 脚本不需要执行额外的动作其他项目基本需要编译成可执行文件使用(比如采用 go 语言编写的项目),如果编译后的文件不兼容或者无法执行就寄了原理简单,输出文件方便清晰更加直观,有时最简单的就是最稳定的可自定义性强,可以自由指定文件后缀名、搜寻内容以及搜寻目录
使用方法
Python3环境python3 FindEverything.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql -c 'password=' -d D:/python3 FindEverything.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql -c jdbc:mysqlpython3 FindEverything.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql -c jdbc:mysql -o output.txtPython2环境python2 FindEverything-py2.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql -c 'password=' -d D:/python2 FindEverything-py2.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql -c jdbc:mysqlpython2 FindEverything-py2.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql -c jdbc:mysql -o output.txt
翻到文章最底部点击“阅读原文”下载链接
★
原文始发于微信公众号(渗透安全团队):内网敏感文件搜索工具 | FindEverything
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论