1、工具介绍
ihoneyBakFileScan_Modify 是一款专注于检测网站备份文件泄露的开源工具,主要用于批量扫描目标网站是否存在常见的备份文件(如 .rar、.zip、.sql、.bak 等)。该工具是原始版本 ihoneyBakFileScan 的优化升级版
2、主要功能介绍
1、批量扫描
- 支持通过文件输入或命令行参数批量加载目标列表,适用于大规模资产扫描。
- 可自定义扫描的备份文件类型,内置丰富的文件后缀规则库(如 .tar.gz、.7z、.dump 等)。
2、智能过滤与验证
- 通过 HTTP 状态码和响应内容智能判断备份文件的有效性,减少误报。
- 支持设置超时时间和请求头(如 User-Agent、Cookie),适配复杂场景。
3、低资源占用
- 优化内存管理,减少扫描过程中对系统资源的消耗,适合长时间运行。
- 规则库灵活扩展:用户可自定义备份文件规则,通过修改配置文件添加新规则。
- 多线程加速:支持并发扫描,提升检测速度,适合快速覆盖多个目标。
- 轻量化部署:基于 Python 开发,无需复杂依赖,跨平台兼容(Windows/Linux/macOS)
3、用法
需 Python 3 环境支持
# 单目标扫描python3 ihoneyBakFileScan_Modify.py -u http://example.com# 批量扫描目标文件python3 ihoneyBakFileScan_Modify.py -f targets.txt# 自定义规则库python3 ihoneyBakFileScan_Modify.py -u http://example.com --rules custom_rules.txt
参数:-h --help 查看工具使用帮助-f --url-file 批量时指定存放url的文件,每行url需要指定http://或者https://,否则默认使用http://-t --thread 指定线程数,建议100-u --url 单个url扫描时指定url-d --dict-file 自定义扫描字典-o --output-file 结果写入的文件名-p --proxy 代理服务,例:socks5://127.0.0.1:1080使用:批量url扫描 python3 ihoneyBakFileScan_Modify.py -t 100 -f url.txt -o result.txt单个url扫描 python3 ihoneyBakFileScan_Modify.py -u https://www.baidu.com/ -o result.txtpython3 ihoneyBakFileScan_Modify.py -u www.baidu.com -o result.txtpython3 ihoneyBakFileScan_Modify.py -u www.baidu.com -d dict.txt -o result.txt
4、工具获取
https://github.com/VMsec/ihoneyBakFileScan_Modify
原文始发于微信公众号(知树安全团队):网站备份文件扫描器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论