SourceLeakHacker – 多线程 Web 应用程序源泄漏扫描器

SourceLeakHacker是一款基于Python的多线程Web应用程序源泄漏扫描器。它可以扫描网站程序源代码的漏洞和泄漏，对于安全测试和漏洞挖掘工作有很大的帮助。

功能

1. 多线程扫描：快速扫描目标站点，可以同时扫描多个url；
2. 扫描范围指定：可以指定扫描某个目录或文件，减少误报率；
3. 支持过滤：可以通过去掉不必要的内容，减少垃圾信息的干扰；
4. 高效率：使用多线程方式，快速扫描出源代码、备份文件等；
5. 提供结果输出：输出txt、html等多种方式，方便用户查看。

安装

1. 安装Python：

   $ sudo apt-get install python
   

2. 安装依赖库Requests：

   $ pip install requests
   

使用

1. 命令格式：

   $ python SourceLeakHacker.py -u <url> -t <thread_num> -f <filter>
   

2. 参数说明：

   • <url>: 目标URL
   • <thread_num>: 线程数，默认为10
   • <filter>: 过滤字符

   示例：

   $ python SourceLeakHacker.py -u http://www.example.com -t 20 -f js
   

3. 执行过程：

   执行后程序将自动扫描目标站点。

4. 扫描结果：

   程序在扫描完成后将输出扫描结果，保存到当前目录的"result"文件夹中。

注意事项

• 使用此工具需遵守法律法规，仅用于正当用途，不得用于非授权的测试、攻击等活动；
• 程序不能完全保证扫描结果的准确性，仅供参考。 成功利用此工具造成的任何后果均由使用者自行承担。

参考链接

• SourceLeakHacker源泄漏扫描器

代码片段：

$ python SourceLeakHacker.py -u http://www.example.com -t 20 -f js