查看原文
其他

批量扫描JS文件漏洞、敏感信息脚本

Carrypan2023 乌雲安全 2023-06-04

批量爬虫扫描JS文件中接口的脚本

1、新增响应包中手机号、身份证号码等敏感信息正则匹配

2、新增多级敏感目录扫描:springboot未授权、swagger未授权、druid未授权等

3、新增POST请求方式(Content-Type:application/json)

命令:python3 leakinfo_finder.py -f url.txt -ol leakinfo.txt


下载地址:https://github.com/Carrypan2023/leakinfo_finder

nisp二级、cisp、pte、pts、ire、irs、cissp等考证近期开班

可加好友咨询了解

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存