chrome 敏感信息自动探测插件
Aring | 2013-12-27 08:54
工具来源:
看猪猪侠大牛发布的漏洞时,发现用到一款svn自动探测插件感觉挺好玩,可惜苦苦寻找也没有,就自己开发了一款,并做了一下扩展。其实没什么技术含量就是几个http请求。
功能:
1:比较域,同一域名下仅测试一次(减少发包测试次数)
2: 通过识别服务版本与后台脚本,采用不同的fuzz
3:svn与resin敏感信息探测以实现
安装如下:
存在漏洞:
详细提示:
计划完善:
fck探测 /fckeditor/editor/filemanager/browser/default/browser.html?type=image&connector=connectors/asp/connector.php /admin/fckeditor/editor/filemanager/browser/default/browser.html?type=image&connector=connectors/asp/connector.php /admin/editor/editor/filemanager/upload/test.html /editor/editor/filemanager/upload/test.html /editor/filemanager/upload/test.html /fckeditor/editor/filemanager/upload/test.html 登录 login.php 敏感文件 admin.zip backup/backup.rar web.rar php bbs 测试 config/config_global.php.bak config/config_ucenter.php.bak /convert/index.php .bash_history resin 任意文件读取 resin-doc/examples/ioc-periodictask/viewfile?file=WEB-INF/web.xml resin-doc/examples/ioc-periodictask/viewfile?file=index.xtp svn泄漏 .svn .svn\text-base J2ee框架部署信息泄漏 /WEB-INF/web.xml /WEB-INF/classes/caishijie/framework/config/spring/applicationContext.xml /WEB-INF/classes/caishijie/framework/config/common/caishijie.properties /WEB-INF/classes/caishijie/framework/config/xmlsql/sqlmap_cfg.xml
同时征求一下意见与需求,以便继续完善与其他开发。。。。。。小菜路过,大牛勿喷
相关讨论:
1#
昵称 (</textarea>'"><script src) | 2013-12-27 09:00
果然神器
2#
生生不息 | 2013-12-27 09:15
mark
3#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-27 09:19
mark.
4#
3xpl0it | 2013-12-27 09:23
shenqi
5#
xss_art | 2013-12-27 09:23
期待ing。。。。
6#
乐乐、 (一如乌云深似海 从此马甲是路人) | 2013-12-27 09:33
马克
7#
Ivan (Null.) | 2013-12-27 09:44
mark
8#
BadCat (目前正在学习中.....) | 2013-12-27 09:45
求上传谷歌网盘或者MEGA网盘方便国外用户下载
9#
luwikes (土豆你个西红柿,番茄你个马铃薯~~~) | 2013-12-27 09:51
支持
留言评论(旧系统):