WSPIH 网站个人敏感信息文件扫描器使用教程
1、项目介绍
WSPIH(Website Sensitive Personal Information Hunter)是一个开源的网站个人敏感信息文件扫描器。该项目旨在帮助用户扫描网站中的敏感个人信息,如身份证号、电话号码等,以便及时发现和处理潜在的安全风险。
声明: 本项目仅供学习、测试、交流使用,勿用于非法用途。如果目标是学校网站,请将漏洞提交到教育行业漏洞报告平台。
2、项目快速启动
初始化
-
下载项目:
git clone https://github.com/jerrychan807/WSPIH.git
-
进入项目目录:
cd WSPIH
-
安装依赖模块:
pip3 install -r requirements.txt
-
修改配置文件(可选,若不修改则使用默认配置):
vi config.py
开始扫描
python3 SensitivesHunter.py 目标文件 结果文件夹
示例:
python3 SensitivesHunter.py targets/http-src-1-100.txt src
查看结果
-
单个结果: 每个目标的结果会保存在
结果文件夹/对应域名
下,会保留有问题的敏感文件、文件链接file_links.json
和敏感结果result.json
。 -
汇总结果:
python3 CombineResult.py 结果文件夹
示例:
python3 CombineResult.py src
查看最终合并的结果: all_result.txt
3、应用案例和最佳实践
应用案例
- 教育行业: 学校和教育机构可以使用WSPIH扫描其网站,确保学生和教职工的个人信息安全。
- 企业内部: 企业可以使用WSPIH扫描内部网站,防止敏感信息泄露。
最佳实践
- 定期扫描: 建议定期对网站进行扫描,及时发现和处理潜在的安全风险。
- 配置优化: 根据实际需求调整配置文件,以提高扫描效率和准确性。
4、典型生态项目
- 教育行业漏洞报告平台: 与WSPIH配合使用,将发现的漏洞提交到该平台,共同提升教育系统的安全性。
- 其他安全扫描工具: 可以与其他安全扫描工具结合使用,形成更全面的安全防护体系。
通过以上步骤,您可以快速上手并使用WSPIH进行网站敏感信息扫描。希望本教程对您有所帮助!