V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wsstest
V2EX  ›  分享发现

给大家推荐一款发现敏感文件的 Chrome 扩展

  •  
  •   wsstest · 2018-11-30 10:50:47 +08:00 · 2562 次点击
    这是一个创建于 2203 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://github.com/donot-wong/sensinfor
    安装以后,大家平时浏览网页的时候,有的时候就会发现这个网站的一些 phpinfo.php ,/.git/这样的敏感信息
    缺点:因为访问每个网站的时候都回去探测是否存在这些敏感文件,有的网站有防护措施的话可能会短暂的封锁 IP
    优点:当然是好玩啦,想象一下发现这个网站存在 /.git 时候的兴奋!(当然可能因为我是信息安全从业人员所以才会感觉到兴奋)
    4 条回复    2018-11-30 11:25:44 +08:00
    wsstest
        1
    wsstest  
    OP
       2018-11-30 10:51:34 +08:00

    这个是一个例子,今天我在浏览网页的时候偶然发现的
    wsstest
        2
    wsstest  
    OP
       2018-11-30 10:52:42 +08:00
    Chrome 商店里也有这个扩展,是后面的人根据之前这个扩展自掏腰包放上去的,但是似乎有问题装不了,所以目前暂时只能用 github 上那个
    Greenm
        3
    Greenm  
       2018-11-30 11:16:31 +08:00
    既然原理是爆破,那么敏感文件能不能增多呢,比如 wp-admin/ 、*.sql.gz 、backup/* 、.svn 、web.config 这些一起加进去,甚至把 exploitdb 里的东西都加进去,维护一个库。

    到了最后随着搜索的东西越来越多,每次访问一个站就被 ban。
    wsstest
        4
    wsstest  
    OP
       2018-11-30 11:25:44 +08:00
    @Greenm #3 我觉得这个是很轻量级的,你说的当然可以,但是那些有更专业的工具去做,这个毕竟只是个扩展,用途就是平时浏览网页的时候偶然发现一点什么,而不是刻意的去扫描东西
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2903 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 00:39 · PVG 08:39 · LAX 16:39 · JFK 19:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.