نرم افزار SourceLeakHacker جهت اسکن و شناسایی فایلهای نا امن سایت
این برنامه قابلیت این را دارد که سایت مورد نظر شما را اسکن کرده و فایلهایی و شاخه هایی که نا امن هستند را شناسایی کند .. ( مثلا فایل بکاپ کانفیگ سایت یا شاخه هایی که محتوای خود را نشان میدهند و ایندکس آنها بسته نشده است )
طریقه نصب
کد:
git https://github.com/WangYihang/SourceLeakHacker.git
کد:
pip install -r requirments.txt
کد:
usage: SourceLeakHacker.py [options] optional arguments: -h, --help show this help message and exit --url URL url to scan, eg: 'http://127.0.0.1/' --urls URLS file contains urls to scan, one line one url. --scale {full,tiny} build-in dictionary scale --output OUTPUT output folder, default: result/YYYY-MM-DD hh:mm:ss --threads THREADS, -t THREADS threads numbers, default: 4 --timeout TIMEOUT HTTP request timeout --level {CRITICAL,ERROR,WARNING,INFO,DEBUG}, -v {CRITICAL,ERROR,WARNING,INFO,DEBUG} log level --version, -V show program's version number and exit
کد:
$ python SourceLeakHacker.py --url=http://baidu.com --threads=4 --timeout=8 [302] 0 3.035766 text/html; charset=iso-8859-1 http://baidu.com/_/_index.php [302] 0 3.038096 text/html; charset=iso-8859-1 http://baidu.com/_/__index.php.bak ... [302] 0 0.063973 text/html; charset=iso-8859-1 http://baidu.com/_adm/_index.php [302] 0 0.081672 text/html; charset=iso-8859-1 http://baidu.com/_adm/_index.php.bak Result save in file: result/2020-02-27 07:07:47.csv