Snallygaster – 扫描 HTTP 服务器上的机密文件
服务器上存在的一些文件需要防止公共访问,因为这些文件可能包含大量敏感数据,例如版本详细信息、证书、API 密钥等等。因此,为了识别这些秘密文件,我们有一个名为 snallygaster 的自动化工具。 Snallygaster工具是一种完全自动化的网络安全工具,它有可能从目标域中找出秘密文件。该工具使用Python语言开发,可在 GitHub 平台上免费下载。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux 操作系统上安装 Snallygaster 工具
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/hannob/snallygaster.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd snallygaster
第 3 步:您在 snallygaster 的目录中。现在您必须使用以下命令安装依赖项。
sudo pip3 install -r requirements.txt
第 4 步:现在通过运行 setup.py 文件来安装该工具。
sudo python3 setup.py install
第 5 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。
snallygaster -h
在 Kali Linux 操作系统上使用 Snallygaster 工具
示例 1 :扫描 geeksforgeeks.org 域(安全)
snallygaster geeksforgeeks.org
我们正在扫描 geeksforgeeks.org 目标域上的机密文件。
不幸的是,我们在 geeksforgeeks.org 域上没有任何秘密文件。
示例 2 :扫描 zero.webappsecurity.com 域上的机密文件。
snallgaster zero.webappsecurity.com
在此示例中,我们正在扫描 zero.webappsecurity.com 域上的机密文件。
我们得到了 zero.webappsecurity.com 域中存在的秘密文件。
访问 URL 后,我们获得了有关服务器的信息,例如其迄今为止构建的版本等等。