el-form 动态校验规则_动态多线程敏感信息泄露检测工具
weakfilescan
基于爬虫,动态收集扫描目标相关信息后进行二次整理形成字典规则,利用动态规则的多线程敏感信息泄露检测工具,支持多种个性化定制选项
包括:
规则字典多样化定义(支持正则、整数、字符、日期)
扫描域名策略(域名全称、主域名、域名的名字)
自定义HTTP状态码
支持动态配置HTTP脚本扩展名
自定义判断文件是否存在正则
返回结果集误报清洗选项
HTTPS服务器证书校验
线程数定义
HTTP请求超时时间
是否允许URL重定向
是否开启Session支持,在发出的所有请求之间保持cookies
是否允许随机User-Agent
是否允许随机X-Forwarded-For
动态代理列表配置(支持TOR)
HTTP头自定义
更多使用详情参照 /config.py
快速开始
python wyspider.py http://wuyun.org php
字典支持规则
规则使用简介
在字典中使用规则引擎,必须以 { 括号开头,并以 }$ 结尾,类型后面跟的 # 代表生成数据的长度,$ 代表单步值,开始-结束,数据的起始区间设置。
{规则=类型#长度$step:开始-结束}$
规则
说明
re
正则引擎
int
整数
str
字符
date
日期
正则引擎类型
使用实例 {re=引擎名称:正则表达式}$
{re=exrex:[0-9]}$
[u'0', u'1', u'2', u'3', u'4', u'5', u'6', u'7', u'8', u'9']
{re=exrex:[aA]dmin[1-5]}$
[u'admin1', u'admin2', u'admin3', u'admin4', u'admin5', u'Admin1', u'Admin2', u'Admin3', u'Admin4', u'Admin5']
整数类规则
类型
使用实例
顺序递进 处理step
{int=series$单步值:开始数字-结束数字}$
{int=series$2:0-10}$
[0, 2, 4, 6, 8, 10]
类型
使用实例
连号数字
{int=digits#长度:开始数字-结束数字}$
{int=digits#3:0-9}$
[123, 234, 345, 456, 567, 678, 789]
类型
使用实例
重叠数字
{int=overlap#长度:开始数字-结束数字}$
{int=overlap#4:0-9}$
[1111, 2222, 3333, 4444, 5555, 6666, 7777, 8888, 9999]
字符类规则
类型
使用实例
顺序递进 处理step
{str=letters#长度:开始字符-结束字符}$
{str=letters#3:a-g}$
['abc', 'bcd', 'cde', 'def', 'efg']
类型
使用实例
重叠字母
{str=overlap#长度:开始字符-结束字符}$
{str=overlap#4:a-g}$
['aaaa', 'bbbb', 'cccc', 'dddd', 'eeee', 'ffff', 'gggg']
日期类规则
类型
使用实例
年
{date=year:开始年份-结束年份}$
{date=year:2010-2015}$
[2010, 2011, 2012, 2013, 2014, 2015]
类型
使用实例
月
{date=mon:开始月份-结束月份}$
{date=mon:01-12}$
[1, 01, 2, 02, 3, 03, ‘...’, 9, 09]
类型
使用实例
日
{date=day:开始日-结束日}$
{date=day:01-31}$
[1, 01, 2, 02, 3, 03, 4, 04, 5, 05, ‘...’, 31]
类型
使用实例
年月
{date=year_mon:开始年月-结束年月}$
{date=year_mon:201501-201504}$
[201501, 20151, 201502, 20152, ‘...’, 201504]
类型
使用实例
月日
{date=mon_day:开始月日-结束月日}$
{date=mon_day:0501-0531}$
[0501, 51, 0502, 52, 0506, 56, 0511, 511, ‘...’, 0530,530]
类型 使用实例
年月日 {date=year_mon_day:开始年月日-结束年月日}$
{date=year_mon_day:20150101-20150401}$
[20150101, 201511, 20150112, 2015112, ‘...’, 20150401]
类型
使用实例
月日年
{date=mon_day_year:开始月日年-结束月日年}$
{date=mon_day_year:01012015-04012015}$
[01012015, 112015, 01122015, 1122015, ‘...’, 04012015]
安装
CentOS 6.* 7.* Linux
安装 setuptools, pip
wget https://bootstrap.pypa.io/ez_setup.py -O - | python
wget https://pypi.python.org/packages/source/p/pip/pip-6.0.8.tar.gz
tar zvxf pip-6.0.8.tar.gz
cd pip-6.0.8
python setup.py install
安装 lxml解析器 & beautifulsoup4
yum install python-devel libxml2-devel libxslt-devel
pip install lxml beautifulsoup4
【文章来源】:
https://github.com/ring04h/weakfilescan
推荐文章++++
*saucerframe-python3批量poc检测工具
*Weblogic弱密码批量检测工具
*Dufflebag:一款针对亚马逊EBS弹性块存储服务的安全检测工具
el-form 动态校验规则_动态多线程敏感信息泄露检测工具相关推荐
- js敏感信息泄露检测工具
本篇博客主要对四个工具,findsomething,jsfinder,LinkFinder,SecretFinder四款工具进行使用,本篇博客并未有任何贬低工具的意味,正则表达式不一样,获取到的结果肯 ...
- 检测到目标url存在内部ip地址泄露_Cendertron,动态爬虫与敏感信息泄露检测
Cendertron,动态爬虫与敏感信息泄露检测 Cendertron = Crawler + Rendertron Cendertron https://url.wx-coder.cn/HinPM ...
- 基于机器学习的敏感信息泄露治理探索
文|宙斯盾流量安全分析团队 晨晨.彦修 背景 企业数据包含着用户个人信息.隐私信息.商业敏感数据等,一旦泄漏,会给企业带来巨大的经济损失,甚至承担相关法律责任和巨额罚款.因此,如何保障企业存储的各类敏 ...
- Web应用防火墙的敏感信息泄露保护功能可以防护哪些敏感数据泄漏?
背景信息 防敏感信息泄漏功能是Web应用防火墙针对<网络安全法>提出的"网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露.毁损.丢失.在发生或者可 ...
- win2008r2用户账户控制什么意思_敏感信息泄露+IDOR+密码确认绕过=账户劫持
今天分享的这篇Writeup是作者在HackerOne上某个邀请测试项目的发现,目标网站存在不安全的访问控制措施,可以利用其导致的敏感信息泄露(auth_token) +密码重置限制绕过,以越权(ID ...
- 配置snmp_多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告
作者:知道创宇404实验室 1. 更新情况 2. 事件概述 SNMP协议[1],即简单网络管理协议(SNMP,Simple Network Management Protocol),默认端口为 161 ...
- pythoninformation leakage_GitHub - MrFk/GSIL: Github Sensitive Information Leakage(Github敏感信息泄露)...
GSIL(GitHub Sensitive Information Leak) Monitor Github sensitive information leaks in near real time ...
- 开发者论坛一周精粹(第十四期):CVE-2017-7529:Nginx敏感信息泄露
摘要: 2017年7月11日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题,通过精心构造的恶意请求可能会导致整数溢出并且不 ...
- 【web渗透思路】框架敏感信息泄露(特点、目录、配置)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
最新文章
- 数据库菜鸟不可不看 简单SQL语句小结
- Dreanmwear能做php模板吗,PHPword模板的使用
- 湖北师范大学c语言考试题目,湖北师范学院2010期末C语言试卷.doc
- 爬虫:突破有道翻译js加密(最新)
- 企业靠一套数据平台实现“低成本运营战略”,降低成本600万
- 准备刺第一针了(飞秋官方下载)
- 猎豹浏览器打飞机_墙内最好浏览器,微软带来完整版谷歌浏览器,扩展、同步无限制!...
- java 和 Android Base64加密,java开发面试笔试题
- java批处理_Java内存模型你应该知道
- PageRequestManager
- python和java的区别-python与java区别
- C# Hashtable赋值给另一个Hashtable时
- Svn安装与整合Apache
- PHP 大小写转换函数 lcfirst ucfirst ucwords strtolower strtoupper
- 【J2EE】模仿天猫商城(后台篇)
- 10分钟用Python制作恋爱日志
- 【PM】软件项目管理流程和方法
- 2022电大国家开放大学网上形考任务-民族理论与民族政策非免费(非答案)
- yum配置代理proxy
- 爬虫经典项目——HFUT GPA计算器