🔥 热搜 🔥
1百度习近平1'"今日热点上海@诉说趣闻x博士百度傻逼@纽约时间
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
1百度习近平1'"今日热点上海@诉说趣闻x博士百度傻逼@纽约时间
分类
社会娱乐国际人权科技经济其它
查看原文
其他

批量扫描JS文件漏洞、敏感信息脚本

Carrypan2023 乌雲安全 2023-06-04

批量爬虫扫描JS文件中接口的脚本

1、新增响应包中手机号、身份证号码等敏感信息正则匹配

2、新增多级敏感目录扫描:springboot未授权、swagger未授权、druid未授权等

3、新增POST请求方式(Content-Type:application/json)

命令:python3 leakinfo_finder.py -f url.txt -ol leakinfo.txt


下载地址:https://github.com/Carrypan2023/leakinfo_finder

nisp二级、cisp、pte、pts、ire、irs、cissp等考证近期开班

可加好友咨询了解

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存