📜  SourceLeakHacker – 多线程 Web 应用程序源泄漏扫描器(1)

📅  最后修改于: 2023-12-03 14:47:31.288000             🧑  作者: Mango

SourceLeakHacker – 多线程 Web 应用程序源泄漏扫描器

SourceLeakHacker是一款基于Python的多线程Web应用程序源泄漏扫描器。它可以扫描网站程序源代码的漏洞和泄漏,对于安全测试和漏洞挖掘工作有很大的帮助。

功能
  1. 多线程扫描:快速扫描目标站点,可以同时扫描多个url;
  2. 扫描范围指定:可以指定扫描某个目录或文件,减少误报率;
  3. 支持过滤:可以通过去掉不必要的内容,减少垃圾信息的干扰;
  4. 高效率:使用多线程方式,快速扫描出源代码、备份文件等;
  5. 提供结果输出:输出txt、html等多种方式,方便用户查看。
安装
  1. 安装Python:

    $ sudo apt-get install python
    
  2. 安装依赖库Requests:

    $ pip install requests
    
使用
  1. 命令格式:

    $ python SourceLeakHacker.py -u <url> -t <thread_num> -f <filter>
    
  2. 参数说明:

    • <url>: 目标URL
    • <thread_num>: 线程数,默认为10
    • <filter>: 过滤字符

    示例:

    $ python SourceLeakHacker.py -u http://www.example.com -t 20 -f js
    
  3. 执行过程:

    执行后程序将自动扫描目标站点。

  4. 扫描结果:

    程序在扫描完成后将输出扫描结果,保存到当前目录的"result"文件夹中。

注意事项
  • 使用此工具需遵守法律法规,仅用于正当用途,不得用于非授权的测试、攻击等活动;
  • 程序不能完全保证扫描结果的准确性,仅供参考。 成功利用此工具造成的任何后果均由使用者自行承担。
参考链接

代码片段:

$ python SourceLeakHacker.py -u http://www.example.com -t 20 -f js