WSPIH
网站个人敏感信息文件扫描器
声明:
- 本项目仅供学习,测试,交流使用.勿用于非法用途。
- 如果目标是学校网站,麻烦把漏洞提交到教育行业漏洞报告平台,谢谢.
教育行业漏洞报告平台是一个面向全教育行业的漏洞报告平台。平台旨在汇聚多方力量,帮助提升教育系统关联学校、单位的信息系统安全性,为推进教育信息化建设保驾护航。
介绍:
使用效果:
使用步骤:
初始化:
# 下载
git clone https://github.com/jerrychan807/WSPIH.git
# 进入项目目录
cd WSPIH
# 安装依赖模块
pip3 install -r requirements.txt
# 修改配置文件(若不修改,则使用默认配置)
vi config.py
开始扫描:
# 使用
python3 SensitivesHunter.py 目标文件 结果文件夹
# 示例
python3 SensitivesHunter.py targets/http-src-1-100.txt src
查看结果:
如果有扫出敏感文件...
单个结果:
- 每个目标的结果会保存在 结果文件夹/对应域名 下.
- 会保留有问题的敏感文件
- 文件链接
file_links.json
、敏感结果result.json
汇总结果:
# 输出最终汇总的结果
python3 CombineResult.py 结果文件夹
# 示例
python3 CombineResult.py src
- 查看最终合并的结果:
all_result.txt
Contributors:
- JackChan1024