网站敏感信息扫描工具

已于 2023-07-14 19:44:01 修改
阅读量372 收藏
点赞数
文章标签: python web安全
于 2023-07-14 19:42:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a635648771/article/details/131730317
版权

网站敏感信息扫描工具,可以检查前端代码中是否包含了内网ip地址、邮箱等敏感信息。

源码地址:SecurityLib/senscan at master · fantasyfanfan/SecurityLib (github.com)

脚本使用 Selenium 和 BeautifulSoup 对一个特定网站进行了网络爬虫操作,从而获取网站的 JavaScript 文件,并在其中寻找可能的敏感信息。脚本的操作步骤如下:

  1. 设置 Selenium:这个脚本使用了 Firefox 浏览器和 GeckoDriver 作为 Selenium 的驱动。GeckoDriver 是一个代理,它可以在 W3C WebDriver-compatible 浏览器(如 Firefox)之间转发命令。脚本首先指定了 Firefox 浏览器和 GeckoDriver 的路径。

  2. 获取动态网页源代码:脚本使用 Selenium 打开了一个指定的 URL,然后获取了动态生成的 HTML 源代码。因为这个网页可能使用 JavaScript 动态生成内容,所以需要使用 Selenium 来获取完整的网页源代码。

  3. 解析 HTML:脚本使用 BeautifulSoup 对获取到的 HTML 源代码进行了解析,找到了所有的 <script> 标签,这些标签可能链接到外部的 JavaScript 文件。

  4. 获取 JavaScript 文件:脚本提取了所有 <script> 标签的 src 属性,得到了所有 JavaScript 文件的 URL。对于相对 URL,脚本使用了 urllib.parse.urljoin 方法将它们转化为绝对 URL。

  5. 查找敏感信息:脚本下载了所有的 JavaScript 文件,并在其中寻找匹配预定义正则表达式的文本。这些正则表达式用于匹配可能的敏感信息,例如 IP 地址和电子邮件地址。

这个脚本的主要目标是在 JavaScript 文件中寻找敏感信息。请注意,这种方法可能会引发一些法律和道德问题,因为它可能会获取到不应该被公开的信息。在使用这个脚本之前,你应该确保你有权访问和分析你想要爬取的网站。

真爱浮现
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个简单的敏感目录扫描工具——Python脚本
06-03
01 实现目标 利用HackRequests模块,配合敏感目录字典PHPdict.txt,实现一个简单的敏感目录扫描Python文件 02 注意事项 1、输入URL时要输全:如 https://www.baidu.com/、 https://www.csdn.net/ 2、为防止网站可能存在的简单反爬机制,我们简单添加headers信息,尝试绕过反爬
敏感信息检查工具 关键字过滤
08-29
敏感词过滤、查找
网络安全扫描工具
weixin_48900801的博客
03-20 1060
网络安全扫描工具
神兵利器——敏感文件发现工具_敏感信息扫描工具,跳槽面试大厂被拒
2301_82243070的博客
04-20 1009
文件扫描是安服的一个基本环节,网络上关于文件扫描工具也有很多,比如御剑,7kbscan,dirsearch等,但是在实战的时候还是遇到不少的问题,比如跨平台问题以及动态404问题。所以按照自己的经验重新造了一个轮子。
工具】Js敏感信息扫描
信安是不可或缺的一部分!
04-09 2127
在做JS漏洞挖掘的时候,发现很多工具不是太好用,在信息收集的时间花费很多,自己就像写一个JS信息收集的工具,使用python开发了一个简单的收集工具,其中仿照JSFinder工具的功能,做了信息针对性优化,先做了一个测试版的工具,此工具带有GUI的界面,欢迎交流。在开发时采用tkinter开发的GUI界面,可以探测网站上的 JavaScript 文件,并检查它们是否包含敏感信息。该应用程序使用 requests、threading、tkinter、BeautifulSoup 和 selenium 等库实现。
最新敏感信息和目录收集技术
Ms08067安全实验室
07-06 456
点击星标,即时接收最新推文本文部分节选于《web安全攻防渗透测试实战指南(第二版)》,即将上架,敬请期待。敏感信息和目录收集目标域名可能存在较多的敏感目录和文件,这些敏感信息很可能存在目录穿越漏洞、文件上传漏洞,攻击者能通过这些漏洞直接下载网站源码。搜集这些信息对之后的渗透环节有帮助。通常,扫描检测方法有手动搜寻和自动工具查找两种方式,读者可以根据使用效果灵活决定使用哪种方式或两种方式都使用。1...
神兵利器——敏感文件发现工具
LiBai'S BLOG
07-04 3750
☠️Caesar一个全新的敏感文件发现工具 文件扫描是安服的一个基本环节,网络上关于文件扫描工具也有很多,比如御剑,7kbscan,dirsearch等,但是在实战的时候还是遇到不少的问题,比如跨平台问题以及动态404问题。所以按照自己的经验重新造了一个轮子。Golang 1.15(推荐)日志和发现的信息会保存在results目录下路径字典在assets/directory目录下,相比于其他的程序的路径文本字典,Caesar的路径字典是json,可以通过 将普通路径字典转换为程序能识别的json字典。将转
手工SQL注入流程与常用语句_sql注入 手工(2),34岁网络安全开发大叔感慨
2401_83974173的博客
04-16 546
1’ and (select count(*) from information_schema.tables where table_schema=database() group by concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1),0x7e,floor(rand(0)*2)))# 通过修改limit后面数字一个一个爆表。
DeepSecrets:一款能够理解代码语义的代码敏感信息扫描工具
FreeBuf_的博客
01-16 1036
社区中很多现有的代码分析工具其实并不能够真正地“理解”代码,而是直接解析代码文本。我们还可以通过使用“--regex-rules”选项来指定使用自己的规则集,或使用“--excluded-paths”选项来排除不需要扫描的代码路径。DeepSecrets是一款能够理解代码语义的代码敏感信息扫描工具,在该工具的帮助下,广大研究人员将能够更有效地扫描和分析代码中的敏感信息。除此之外,DeepSecrets还引入了一种搜索敏感数据的新方法,即使用已知敏感信息的哈希值并直接在代码中找到对应的数据。
WINDOWS下使用gitleaks扫描代码中的敏感信息
最新发布
SA
04-26 260
如何使用gitleaks
御剑后台扫描工具珍藏版-值得收藏
04-08
御剑也是一款好用的网站后台扫描工具,图形化页面,使用起来简单上手。
WTF_Scan:一款WEB端的在线敏感资产扫描器,扫描网站中的指纹,漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0天扫描利用,一键GetShell也不是不可能!
04-29
WTF_Scan 一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!! 预览界面 运行环境 1.PHP > 5.3 2.allow_url_fopen = On 使用说明 1.克隆下载本源码 2.上传到网站空间,直接访问对应目录即可使用 功能特别说明 1.支持基本网站基本信息搜集 2.支持获取DNS解析信息 3.支持获取子域名信息 4.支持获取网站CMS指纹信息 5.支持逆向穿透国内CDN获取网站源IP及物理定位地址 6.支持探测爆破常见端口以及全部65535个端口 7.支持网站敏感目录、文件扫描爆破,字典6000+匹配 8.支持IIS短文件名漏洞扫描 9.支持根据扫描结果CMS定向0day扫描利用(未完成) 10.支持插件无限扩展 Tips: 最近真的好忙啊有比赛还有考试复习,大
敏感词检测——C语言代码
05-15
本代码实现了敏感词检测。findcode是一个用来将敏感词与句子中排序后的单词先按字母顺序排序然后进行逐一比较的函数;如果两者相同,则return1;用数组下标0-25分别表示a-z字母,对应的每个下标对应的数组元素的值就是该字母在该词中出现的次数。part是一个将字符串中的单词剥离的函数;将敏感词从字符串中剥离出来,将输入的打乱每个单词内部字母顺序的句子中每个“词“剥离出来。
千手千眼佛网站扫描
05-07
例如IP,服务器类型,标题,网页时间,cookie,网站备份文件,敏感目录,cms识别注入点识别等各种…. 扫描各种通用,各种行业,各种类型,各种国家…… 只要你能想到的,就能帮助你各种抓取和扫描扫描器购买后永久免费更新 ...
目录扫描工具dirsearch-master
04-14
目录扫描工具Dirsearch是一款基于Python开发的强大工具,专门用于扫描网站中的潜在敏感目录和文件。该工具能够自动化地执行攻击,提高渗透测试人员的工作效率。Dirsearch支持多线程扫描,能够快速地识别出目标网站中...
ihoneyBakFileScan:多进程批量网站备份文件泄露扫描工具v0.2
05-03
ihoneyBakFileScan v0.2 多进程批量网站备份文件泄露扫描工具 1. 简介 1.1 网站备份文件泄露可能造成的危害: 1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息...
目录扫描工具dirsearch
03-15
dirsearch 是一个python开发的目录扫描工具。和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站敏感文件和目录从而找到突破口。
扫描工具dirsearch
07-27
你想了解关于扫描工具dirsearch的信息吗?dirsearch是一个用于扫描Web应用程序的工具,它可以帮助你发现隐藏在目标网站中的目录和文件。它通过尝试不同的目录和文件名来枚举出可能存在的路径,从而帮助你发现潜在的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值