内网渗透Searchall敏感凭证信息搜索工具,附下载链接。

于 2024-09-30 15:38:01 发布
阅读量305 收藏 5
点赞数 8
分类专栏: # 内网工具 # 密码读取工具 文章标签: 敏感信息收集 密码 内网渗透 渗透测试 红队 web安全 交互式shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87438300/article/details/142657955
版权

一、开发背景

在实战中进入内网的时候,大家需要搜集一些敏感信息例如账号,密码甚至浏览器的账号密码。searchall完美解决了这个问题。所以我就结合自身的经验写了一款搜索敏感信息的利用工具。它可以搜索敏感信息,更快为你获取到有价值的信息。

下载链接

Searchall下载:Searchall下载

二、开发经验

因为有很多小伙伴反映help界面看着很难受或者看不懂现已经将工具分为两个子模块分别为search和browser,现在界面变得友好直观了。另外解决了一部分的bug,增加了自定义拓展名功能。

该工具已升级为3.5.8,请下载最新版使用谢谢大家.

在这里插入图片描述

1.它现在所具备的功能自动扫描以下所有文件类型
"text":     ".txt,.md,.conf,.json,",
"config":   ".cfg,.conf,.ini,.properties,.config,.xml,.env,",
"database": ".sql,.yaml,.yml,",
2.解决因线程过多导致目录扫不全问题 

3.增加/var/log/secure 扫描时取出登录成功记录 

3.增加accessKeyId,accessKeySecret,jdbc匹配规则 

4.增加浏览器生成的result文件夹打包功能 

5.增加扫描有效文件数实时响应功能 

6.增加扫描服务器中是否安装docker功能

7.增加CorpId,CorpSecret,qq.im.sdkappid,qq.im.privateKey,qq.im.identifier的匹配规则

8.可自定义字符串或正则来任意匹配字段

9.开放了浏览器解密自定义路径功能

10.可自定义拓展名来进行匹配

最重要的是它的性能变得更快,更小巧了。

这里要感谢大佬!参考了大佬的代码集成的读取浏览器功能

https://github.com/moonD4rk/HackBrowserData

更多的使用说明参考链接
https://github.com/Naturehi666/searchall/blob/main3.5.6/%E4%BD%BF%E7%94%A8%E8%AF%B4%E6%98%8E.md

白帽子黑客SuperherRo
关注
专栏目录
GitHub敏感信息扫描工具
墨痕诉清风的博客
07-18 1347
此外,不同关键词搜索的疑似项目数量不同,少则数个,多则数十个甚至数百个,并会对搜索和扫描时间造成直接影响(另一影响因素是匹配的文件名关键词数量和内容关键词数量),项目和关键词越多,扫描时间越长。深度选择与企业扫描周期性应该成正相关,深度选择小,则相应扫描的周期性也应当较小,如深度选择为Level 1,则相应的扫描周期基于企业情况可定为每天或每周,深度选择为Level 5,则相应的扫描周期可适当延长。
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 354
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
内网渗透Searchall敏感凭证信息搜索工具
siu~
02-16 501
在实战中进入内网的时候,大家需要搜集一些敏感信息例如账号,密码甚至浏览器的账号密码searchall完美解决了这个问题。所以我就结合自身的经验写了一款搜索敏感信息的利用工具。它可以搜索敏感信息,更快为你获取到有价值的信息
网站敏感信息扫描工具
a635648771的博客
07-14 499
在使用这个脚本之前,你应该确保你有权访问和分析你想要爬取的网站。:脚本使用 Selenium 打开了一个指定的 URL,然后获取了动态生成的 HTML 源代码。脚本使用 Selenium 和 BeautifulSoup 对一个特定网站进行了网络爬虫操作,从而获取网站的 JavaScript 文件,并在其中寻找可能的敏感信息。:脚本下载了所有的 JavaScript 文件,并在其中寻找匹配预定义正则表达式的文本。:脚本使用 BeautifulSoup 对获取到的 HTML 源代码进行了解析,找到了所有的。
敏感文件扫描工具sensitivefilescan - 深度挖掘网络漏洞的利器!
最新发布
gitblog_00025的博客
06-01 414
敏感文件扫描工具sensitivefilescan - 深度挖掘网络漏洞的利器! 项目地址:https://gitcode.com/aipengjie/sensitivefilescan 项目介绍 sensitivefilescan 是一个高效的Python工具,专为检测Web泄露文件而设计。它能够帮助网络安全专家和开发人员快速扫描指定目标网站或批量URL,查找可能存在安全隐患的敏感文件。这个项目...
探索数据安全新纪元:GitPrey —— GitHub敏感信息扫描神器
gitblog_00034的博客
05-19 470
探索数据安全新纪元:GitPrey —— GitHub敏感信息扫描神器 GitPreySearching sensitive files and contents in GitHub associated to company name or other key words项目地址:https://gitcode.com/gh_mirrors/gi/GitPrey 在这个数字化时代,代码和数据的...
内网渗透之内网信息收集(综合)
墨鱼菜鸡
09-10 531
目录 Metasploit内网信息收集 01msf反弹shell 02msf反弹shell 03通过shell关闭防火墙 04关闭杀毒软件 05打开并连接3389 06数据包抓取 07口令破解 普通用户提权 08other 09scraper 09winenum 10msf主机发现 11msf端口扫描 12服务扫描与查点 ...
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1285
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
vulnstack4渗透-内网篇
weixin_51441054的博客
05-02 709
chisel+msf攻入内网 在kali上下载chisel再上传到Ubuntu上 目标服务器开启服务端 ./chisel_1.7.6_linux_amd64 server -p 2333 --socks5 攻击机kali开启客户端 ./chisel_1.7.6_linux_amd64 client 192.168.142.139:2333 socks 攻击机1080端口开启了socks5监听。即实现将被拿下的目标web机上2333端口的流量转发到攻击机kali的1080端口。 永.
2024年最新Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场(1)
2401_84297265的博客
05-03 1673
该内网靶场的渗透实验,大概得折腾了我整整 3-4 天才做完(而且各种攻击不畅……),其中 Win7 跳板机执行域命令频繁报错如下(各种百度解决方案均行不通,如有知情大佬请赐教,感激不尽……
一个简单的敏感目录扫描工具——Python脚本
06-03
01 实现目标 利用HackRequests模块,配合敏感目录字典PHPdict.txt,实现一个简单的敏感目录扫描Python文件 02 注意事项 1、输入URL时要输全:如 https://www.baidu.com/、 https://www.csdn.net/ 2、为防止网站可能存在的简单反爬机制,我们简单添加headers信息,尝试绕过反爬
敏感信息检查工具 关键字过滤
08-29
敏感词过滤、查找
Search All-crx插件
04-04
语言:English 允许您搜索大量站点的应用程序。 允许您搜索大量站点的应用程序。
敏感信息检测工具
weixin_30677073的博客
01-05 2200
敏感信息检测工具-winhex,可以检测bin、exe、rpm等格式文件里面是否存在敏感信息。即将文件的转换成16进制格式,再解析成字符。 IDApro反汇编工具。可以将bin、exe文件转换成汇编语言,再转成高级语言。可以检测文件是否有自校验。 转载于:https://www.cnblogs.com/hb91/p/10224559.html...
手工SQL注入流程与常用语句_sql注入 手工(2),34岁网络安全开发大叔感慨
2401_83974173的博客
04-16 797
1’ and (select count(*) from information_schema.tables where table_schema=database() group by concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1),0x7e,floor(rand(0)*2)))# 通过修改limit后面数字一个一个爆表。
网络安全扫描工具
weixin_48900801的博客
03-20 1263
网络安全扫描工具
002-Searchall-内网敏感信息收集工具
growler67
08-02 238
内网敏感信息收集
敏感文件/目录扫描工具 dirsearch
热门推荐
single_g_l的博客
12-28 1万+
目录 1、dirsearch 是什么? 2、dirsearch下载和安装 3、在dirsearch.py所在目录,输入cmd,进入命令行 4、dirsearch 的 参数 5、实战 6、查看响应码为200的目录 1、dirsearch 是什么? dirsearch 是一个python开发的目录扫描工具。和我们平时使用的御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。 2、dirsearch下载和安装 下载地址: http://链接: https:...
基于Python实现GIT上传敏感信息预扫描工具
zhenlingcn的博客
06-11 1466
前言有关GIT泄露信息安全问题频出,目前市面上大部分敏感信息扫描工具都是针对GITHUB平台上已上传的代码进行批量扫描,缺乏针对上传前代码进行扫描的工具。因此我用Python实现了一个小型的扫描工具,仅仅支持对敏感信息的替换和恢复。代替手工对小型项目的敏感信息进行替换和恢复操作。思路与代码实现思路很简单,就是文本扫描和替换。#Python敏感信息扫描工具 import os file_list=[
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值