给大家推荐一款发现敏感文件的 Chrome 扩展

2018-11-30 10:50:47 +08:00
 wsstest
https://github.com/donot-wong/sensinfor
安装以后,大家平时浏览网页的时候,有的时候就会发现这个网站的一些 phpinfo.php ,/.git/这样的敏感信息
缺点:因为访问每个网站的时候都回去探测是否存在这些敏感文件,有的网站有防护措施的话可能会短暂的封锁 IP
优点:当然是好玩啦,想象一下发现这个网站存在 /.git 时候的兴奋!(当然可能因为我是信息安全从业人员所以才会感觉到兴奋)
2567 次点击
所在节点    分享发现
4 条回复
wsstest
2018-11-30 10:51:34 +08:00

这个是一个例子,今天我在浏览网页的时候偶然发现的
wsstest
2018-11-30 10:52:42 +08:00
Chrome 商店里也有这个扩展,是后面的人根据之前这个扩展自掏腰包放上去的,但是似乎有问题装不了,所以目前暂时只能用 github 上那个
Greenm
2018-11-30 11:16:31 +08:00
既然原理是爆破,那么敏感文件能不能增多呢,比如 wp-admin/ 、*.sql.gz 、backup/* 、.svn 、web.config 这些一起加进去,甚至把 exploitdb 里的东西都加进去,维护一个库。

到了最后随着搜索的东西越来越多,每次访问一个站就被 ban。
wsstest
2018-11-30 11:25:44 +08:00
@Greenm #3 我觉得这个是很轻量级的,你说的当然可以,但是那些有更专业的工具去做,这个毕竟只是个扩展,用途就是平时浏览网页的时候偶然发现一点什么,而不是刻意的去扫描东西

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/512993

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX