工具|批量扫描网站备份文件利器
2023-4-12 09:57:22 Author: 黑白之道(查看原文) 阅读量:89 收藏

快速使用

从文件读取的url建议为以下格式

https://www.baidu.com
http://www.baidu.com
https://www.baidu.com:8443

经测试 1h1g vps 500线程可以拉满

python3 ihoneyBakFileScan_Modify.py -t 500 -f url.txt -o result.txt

简介

网站备份文件泄露可能造成的危害:

1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。
2. 敏感文件泄露是高危漏洞之一,敏感文件包括数据库配置信息,网站后台路径,物理路径泄露等,此漏洞可以帮助攻击者进一步攻击,敞开系统的大门。
3. 由于目标备份文件较大(xxx.G),可能存在更多敏感数据泄露
4. 该备份文件被下载后,可以被用来做代码审计,进而造成更大的危害
5. 该信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露的信息进行进一步入侵。

下载地址:

https://github.com/VMsec/ihoneyBakFileScan_Modify

作者:VMsec,转载于github。如侵权请联系删除。

地址:https://github.com/VMsec/ihoneyBakFileScan_Modify

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650567759&idx=4&sn=5e57286062c6e7e0f7acb8bd031e70c1&chksm=83bd11abb4ca98bd2dd8decc15ed62643831fc75bd41c4a4001d27107e67916c9d3251515fd7#rd
如有侵权请联系:admin#unsafe.sh