📜  Snallygaster – 扫描 HTTP 服务器上的机密文件

📅  最后修改于: 2022-05-13 01:57:29.502000             🧑  作者: Mango

Snallygaster – 扫描 HTTP 服务器上的机密文件

服务器上存在的一些文件需要防止公共访问,因为这些文件可能包含大量敏感数据,例如版本详细信息、证书、API 密钥等等。因此,为了识别这些秘密文件,我们有一个名为 snallygaster 的自动化工具。 Snallygaster工具是一种完全自动化的网络安全工具,它有可能从目标域中找出秘密文件。该工具使用Python语言开发,可在 GitHub 平台上免费下载。

注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 Snallygaster 工具

第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。

第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd snallygaster

第 3 步:您在 snallygaster 的目录中。现在您必须使用以下命令安装依赖项。

sudo pip3 install -r requirements.txt

第 4 步:现在通过运行 setup.py 文件来安装该工具。

sudo python3 setup.py install

第 5 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

snallygaster -h

在 Kali Linux 操作系统上使用 Snallygaster 工具

示例 1 :扫描 geeksforgeeks.org 域(安全)

snallygaster geeksforgeeks.org

我们正在扫描 geeksforgeeks.org 目标域上的机密文件。

不幸的是,我们在 geeksforgeeks.org 域上没有任何秘密文件。

示例 2 :扫描 zero.webappsecurity.com 域上的机密文件。

snallgaster zero.webappsecurity.com

在此示例中,我们正在扫描 zero.webappsecurity.com 域上的机密文件。

我们得到了 zero.webappsecurity.com 域中存在的秘密文件。

访问 URL 后,我们获得了有关服务器的信息,例如其迄今为止构建的版本等等。