【python】扫描备份文件以及源码泄露

最新推荐文章于 2024-05-03 20:17:48 发布
最新推荐文章于 2024-05-03 20:17:48 发布
阅读量5k 收藏 6
点赞数
分类专栏: Python 原创作品 文章标签: python 源码 备份 漏洞 源码泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzy98/article/details/80078646
版权

设计初衷

    灵感来自于某个小哥在群里闲聊的时候,谈及自己一起提交过一个知名网站分站的源码泄露,并且收益不菲,我当时一愣,没想到源码泄露这个漏洞还能赚不少积分,于是研究一番后,决定写一个专门扫描网站重点敏感信息泄漏的软件,这个软件的功能包括这三点。

  1. 扫描备份文件
  2. 扫描SVN/GIT源码泄漏
  3. 扫描WEBINFO页面信息泄漏

    虽然只是三点简单的功能,但是拆开后来说,涉及到的知识点有点杂。所以写此文章,作为笔记,希望各位朋友指点一二。

工程设计

备份文件扫描

    先分析功能的第一点,扫描备份文件。首先想到的是搜集一些备份文件的字典,然后拼接,最后访问验证。但是根据我的经验,有很多很多网站的备份文件命名方式都是以该网站的域名作为文件名。举个例子,wwwlangzi.fun这个网站,根目录下有个备份文件,备份文件的名称是langzi.rar,这样的话字典没办法扫描到,所以需要在程序中实现,比如先切割域名,然后加上.bak,.rar,.zip,.tar.gz等等组合成新的备份文件路径,举个现实中的例子。
这里写图片描述

    这样会大大的增加扫描成功率,并且备份文件的字典都是我精心挑选出来的,扫描率也是非常高的,举个例子。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-c8fbgqGT-161407

最低0.47元/天 解锁文章
浪子燕青啦啦啦
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
ihoneyBakFileScan:多进程批量网站备份文件泄露扫描工具v0.2
05-03
ihoneyBakFileScan v0.2 多进程批量网站备份文件泄露扫描工具 1. 简介 1.1 网站备份文件泄露可能造成的危害: 1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。 2. 敏感文件泄露是高危漏洞之一,敏感文件包括数据库配置信息,网站后台路径,物理路径泄露等,此漏洞可以帮助攻击者进一步攻击,敞开系统的大门。 3. 由于目标备份文件较大(xxx.G),可能存在更多敏感数据泄露 4. 该备份文件被下载后,可以被用来做代码审计,进而造成更大的危害 5. 该信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露的信息进行进一步入侵。 1.2 依赖环境 开发环境: python3 python3.5.3 pip3.5 pip 10.0.1 requests 2.19.1 安装第三方依赖
备份文件扫描
m0_51589948的博客
08-12 844
** 备份文件扫描** 虽然对于python了解的不够多,但是扫描备份文件的思路还是有一点的 以下脚本思路大概为通过循环尝试可能出现的备份文件名称和后缀,并对其进行访问 通过requests,get函数获取返回的状态码 将状态码为200的输出到新的文档中 import requests url = '' li1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp', ''] li2 = ['zip', 'rar', 'tar'
2024年网络安全最全常见Web源码泄露总结_发现 web 应用程序源代码泄露模式(1)
最新发布
2401_84240129的博客
05-03 1001
漏洞成因:在发布代码时未删除文件夹中隐藏的.DS_store,被发现后,获取了敏感的文件名等信息。注意路径检查。
python 多进程批量扫描网站备份文件
qq_39650046的博客
12-01 717
python写了一个多进程批量扫描网站备份文件的小脚本 先把要扫描的url放到文件里,通过读取文件里面的url,批量扫描备份文件 这里利用了多进程模块,速度非常可观 import requests import re import multiprocessing list = ['wwwroot.rar','wwwroot.zip','新建文件夹.rar','新建文件夹.zip','www.rar','www.zip','web.rar','web.zip'] headers = {'User-Agen
常见的网站源码备份文件扫描脚本
Senimo
03-01 2770
常见的网站源码备份文件扫描脚本 # python3 import requests # url1为被扫描地址,后不加‘/’ url1 = 'http://challenge-3d8be6a2b5195774.sandbox.ctfhub.com:10080' # 常见的网站源码备份文件名 list1 = ['web', 'website', 'backup', 'back', 'www', 'ww...
Python实现网站常见漏洞扫描+备份扫描+源码分析
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
01-13 628
config.txt是配置文件 url.txt是要扫描的url 内部配置相关的常见编辑器漏洞svn源码泄露漏洞 多线程运行 程序的思路是先检测漏洞,在扫描备份,文件结果自动保存在当前目录 附上config.txt /a.zip /web.zip /web.rar /1.rar /bbs.rar /www.root.rar /123.rar /data.rar /bak.rar /oa...
Python特定文件备份方法源码
01-24
Python备份文件的方法有很多种,和大家分享的这种方法是针对特定的文件类型来用python方法完成备份。简单的来理解就是:我们只对某个特定后缀名的文件进行检测及备份;在for file in files 循环的内部加一个适当的...
python文件备份源码.rar
06-13
总的来说,Python的文件备份源码可能涉及了文件操作、目录遍历、时间处理以及面向对象的设计原则。理解这些核心概念,对于学习和使用这段代码至关重要。通过阅读和分析提供的源码,你可以深入理解Python在实际问题中...
python 简单备份文件脚本v1.0的实例
09-21
下面小编就为大家带来一篇python 简单备份文件脚本v1.0的实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧,希望对大家有所帮助
python定时备份文件
03-02
在IT行业中,Python是一种强大的脚本...综上所述,Python的定时备份文件涉及到定时任务调度、文件压缩、文件遍历以及异常处理等多个知识点,通过合理利用Python的相关库和工具,我们可以构建出高效可靠的文件备份系统。
Python实现备份文件实例
12-24
本文实例讲述了Python实现备份文件的方法,是一个非常实用的技巧。分享给大家供大家参考。具体方法如下: 该实例主要实现读取一个任务文件, 根据指定的任务参数自动备份. 任务文件的格式: (注意,分号后面注释是不...
网站备份文件扫描
12-15
网站备份文件扫描 改成cgi1.lst即可扫描目录
网站备份文件扫描工具
02-07
1.无限设置多个关键词和长尾词,软件会自动使用搜索智能引擎搜索,获取结果的域名进行网站空间文件扫描。 2.智能引擎搜索支持多种主流搜索引擎,目前支持百度,GOOGLE,有道,搜狗,雅虎,搜搜。 3.可导入自己本地域名文件域名扫描,用以扫描自己采集的域名。 4.查找文件自定义,支持多个查找文件,并支持变量类型。 5.自定多线程高速扫描,普通ADSL开150线程平均每分钟可发送HTTP请求10000次以上。 6.扫描结果自动查询文件类型(Content-Type)文件大小(Content-Length)。 7.结果过滤功能,可过滤大小小于指定字节的文件,可过滤文件类型为未知以及文件大小为未知的结果,最大限度清除垃圾结果(可过滤比如自定义404错误页面 或者防盗链组件生成的页面)。 目前支持23个变量分别为:功能灰常强大,具体请看下放截图. 1.flashfxp.zip 代表扫描域名空间是否有FTP打包备份 = flashfxp.zip 2.flashfxp.rar 代表扫描域名空间是否有FTP打包备份 = flashfxp.rar 3.新建文件夹.rar 代表扫描域名空间是否有新建
wwwscan--网站备份文件扫描
11-23
网站备份文件扫描,支持批量扫描多个站点下是否存在备份数据,同时也支持扫描网站目录
常见网站备份文件字典(2954).txt
12-06
常见的网站备份文件字典,2954条,有需要的朋友欢迎下载。
漏洞挖掘】——54、 网站源码泄露检测利用
Fly_鹏程万里
10-20 947
如果开发人员在线上环境中对源代码进行了备份操作并且将备份文件放在了WEB目录下,就会引起网站源码泄露备份文件中可能包含敏感信息,比如:用户数据、登录凭证、配置文件等,如果备份文件泄露,那么攻击者可以利用其中的敏感信息进行恶意攻击,破坏网站的安全性和可靠性。
Python分布式文件系统源码.zip
05-26
在深入学习这个Python分布式文件系统的源码时,你需要理解上述各个模块的设计和实现,熟悉分布式系统的基本原理,如CAP理论、Paxos协议、Chubby锁服务等。此外,对Python编程、网络编程、并发控制和数据存储等相关...
Python小型磁盘文件管理系统源码.zip
06-11
在本项目中,我们关注的是一个使用Python编写的名为"Python小型磁盘文件管理系统源码.zip"的程序。这个系统旨在提供一个简单的界面,让用户能够管理和操作计算机上的文件和目录,类似于一个轻量级的文件管理器。让...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浪子燕青啦啦啦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值