EvilTree是一个Python3版本的文件内容搜索工具,类似tree命令,但增加了关键字和正则表达式搜索功能,特别适合在渗透测试中查找敏感信息。用户可以通过正则表达式或关键字搜索文件内容,并能可视化搜索结果在文件夹结构中的位置。文章还提供了工具下载、使用样例和相关学习资源。
关于EvilTree
EvilTree是一款功能强大的文件内容搜索工具,该工具基于经典的“tree”命令实现其功能,本质上来说它就是“tree”命令的一个独立Python
3重制版。但EvilTree还增加了在文件中搜索用户提供的关键字或正则表达式的额外功能,而且还支持突出高亮显示包含匹配项的关键字/内容。
工具特性
1、当在嵌套目录结构的文件中搜索敏感信息时,能够可视化哪些文件包含用户提供的关键字/正则表达式模式以及这些文件在文件夹层次结构中的位置,这是EvilTree的一个非常显著的优势;
2、“tree”命令本身就是分析目录结构的一个神奇工具,而提供一个单独的替代命令用于后渗透测试是非常方便的,因为它并不是每一个Linux发行版都会预安装的,而且在Windows操作系统上功能还会有部分受限制。
工具下载
由于该工具基于Python 3开发,因此广大研究人员首先需要在本地设备上安装并配置好Python 3环境。接下来,使用下列命令将该项目源码克隆至本地:
git clone https://github.com/t3l3machus/eviltree.git
工具使用样例
样例一-执行一次正则表达式搜索,在/var/www中寻找匹配“password = something”的字符串:
样例二-使用逗号分隔的关键字搜索敏感信息:
样例三-使用“-i”参数只显示匹配的关键字/正则式内容(减少输出内容长度):
有用的关键字/正则表达式模式
搜索密码可用的正则表达式
-x ".{0,3}passw.{0,3}[=]{1}.{0,18}"
搜索敏感信息可用的关键字
最后
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分资料,有需要的小伙伴,可以【扫下方二维码】免费领取:
扫一扫
404
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
