网站备份文件扫描器

admin 2025年4月2日12:48:38评论6 views字数 1322阅读4分24秒阅读模式

1、工具介绍

网站备份文件扫描器

ihoneyBakFileScan_Modify 是一款专注于检测网站备份文件泄露的开源工具,主要用于批量扫描目标网站是否存在常见的备份文件(如 .rar、.zip、.sql、.bak 等)。该工具是原始版本 ihoneyBakFileScan 的优化升级版

2、主要功能介绍

1、批量扫描

  • 支持通过文件输入或命令行参数批量加载目标列表,适用于大规模资产扫描。
  • 可自定义扫描的备份文件类型,内置丰富的文件后缀规则库(如 .tar.gz、.7z、.dump 等)。

2、智能过滤与验证

  • 通过 HTTP 状态码和响应内容智能判断备份文件的有效性,减少误报。
  • 支持设置超时时间和请求头(如 User-Agent、Cookie),适配复杂场景。

3、低资源占用

  • 优化内存管理,减少扫描过程中对系统资源的消耗,适合长时间运行。
  • 规则库灵活扩展:用户可自定义备份文件规则,通过修改配置文件添加新规则。
  • 多线程加速:支持并发扫描,提升检测速度,适合快速覆盖多个目标。
  • 轻量化部署:基于 Python 开发,无需复杂依赖,跨平台兼容(Windows/Linux/macOS)

3、用法

需 Python 3 环境支持

# 单目标扫描python3 ihoneyBakFileScan_Modify.py -u http://example.com# 批量扫描目标文件python3 ihoneyBakFileScan_Modify.py -f targets.txt# 自定义规则库python3 ihoneyBakFileScan_Modify.py -u http://example.com --rules custom_rules.txt
参数:---help           查看工具使用帮助---url-file       批量时指定存放url的文件,每行url需要指定http://或者https://,否则默认使用http://---thread         指定线程数,建议100---url            单个url扫描时指定url---dict-file      自定义扫描字典---output-file    结果写入的文件名---proxy          代理服务,例:socks5://127.0.0.1:1080使用:    批量url扫描    python3 ihoneyBakFileScan_Modify.py -100 -f url.txt -o result.txt    单个url扫描    python3 ihoneyBakFileScan_Modify.py -u https://www.baidu.com/ -o result.txt                  python3 ihoneyBakFileScan_Modify.py -u www.baidu.com -o result.txt                  python3 ihoneyBakFileScan_Modify.py -u www.baidu.com -d dict.txt -o result.txt
网站备份文件扫描器

4、工具获取

https://github.com/VMsec/ihoneyBakFileScan_Modify

原文始发于微信公众号(知树安全团队):网站备份文件扫描器

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月2日12:48:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网站备份文件扫描器https://cn-sec.com/archives/3906614.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息