Snallygaster – 扫描 HTTP 服务器上的机密文件

服务器上存在的一些文件需要防止公共访问，因为这些文件可能包含大量敏感数据，例如版本详细信息、证书、API 密钥等等。因此，为了识别这些秘密文件，我们有一个名为 snallygaster 的自动化工具。 Snallygaster工具是一种完全自动化的网络安全工具，它有可能从目标域中找出秘密文件。该工具使用Python语言开发，可在 GitHub 平台上免费下载。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程：Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 Snallygaster 工具

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd snallygaster

第 3 步：您在 snallygaster 的目录中。现在您必须使用以下命令安装依赖项。

sudo pip3 install -r requirements.txt

第 4 步：现在通过运行 setup.py 文件来安装该工具。

sudo python3 setup.py install

第 5 步：所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

snallygaster -h

在 Kali Linux 操作系统上使用 Snallygaster 工具

示例 1 ：扫描 geeksforgeeks.org 域（安全）

snallygaster geeksforgeeks.org

我们正在扫描 geeksforgeeks.org 目标域上的机密文件。

不幸的是，我们在 geeksforgeeks.org 域上没有任何秘密文件。

示例 2 ：扫描 zero.webappsecurity.com 域上的机密文件。

snallgaster zero.webappsecurity.com

在此示例中，我们正在扫描 zero.webappsecurity.com 域上的机密文件。

我们得到了 zero.webappsecurity.com 域中存在的秘密文件。

访问 URL 后，我们获得了有关服务器的信息，例如其迄今为止构建的版本等等。