• Stars
    star
    205
  • Rank 191,264 (Top 4 %)
  • Language
    Python
  • License
    MIT License
  • Created over 5 years ago
  • Updated over 2 years ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

Website Sensitive Personal Information Hunter 网站个人敏感信息文件扫描器

WSPIH

网站个人敏感信息文件扫描器


声明:

  • 本项目仅供学习,测试,交流使用.勿用于非法用途。
  • 如果目标是学校网站,麻烦把漏洞提交到教育行业漏洞报告平台,谢谢.

教育行业漏洞报告平台是一个面向全教育行业的漏洞报告平台。平台旨在汇聚多方力量,帮助提升教育系统关联学校、单位的信息系统安全性,为推进教育信息化建设保驾护航。


介绍:

开发记录


使用效果:


使用步骤:

初始化:

# 下载
git clone https://github.com/jerrychan807/WSPIH.git

# 进入项目目录
cd WSPIH

# 安装依赖模块
pip3 install -r requirements.txt

# 修改配置文件(若不修改,则使用默认配置)
vi config.py

开始扫描:

# 使用
python3 SensitivesHunter.py 目标文件 结果文件夹

# 示例
python3 SensitivesHunter.py targets/http-src-1-100.txt src

查看结果:

如果有扫出敏感文件...

单个结果:

  • 每个目标的结果会保存在 结果文件夹/对应域名 下.
  • 会保留有问题的敏感文件
  • 文件链接file_links.json、敏感结果result.json

汇总结果:

# 输出最终汇总的结果
python3 CombineResult.py 结果文件夹

# 示例
python3 CombineResult.py src
  • 查看最终合并的结果:all_result.txt

Contributors:

  • JackChan1024