ihoneyBakFileScan v0.2 多进程批量网站备份文件泄露扫描工具 - 小胖博客-专注于网络数据分享、网络安全研究

ihoneyBakFileScan v0.2 多进程批量网站备份文件泄露扫描工具

作者: 小胖

全网最全的网络资源分享网站

手机扫码查看

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

1. 简介

1.1 网站备份文件泄露可能形成的危害:
1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者应用该信息能够更容易得到网站权限,招致网站被黑。
2. 敏感文件泄露是高危破绽之一,敏感文件包括数据库配置信息,网站后台途径,物理途径泄露等,此破绽能够协助攻击者进一步攻击,敞开系统的大门。
3. 由于目的备份文件较大(xxx.G),可能存在更多敏感数据泄露
4. 该备份文件被下载后,能够被用来做代码审计,进而形成更大的危害
5. 该信息泄露会暴露效劳器的敏感信息,使攻击者可以经过泄露的信息停止进一步入侵。 
1.2 依赖环境
开发环境:
python3   python3.5.3
pip3.5    pip 10.0.1
requests  2.19.1 
装置第三方依赖库:
pip3.5 install requests 
1.3 工具中心:
1. 常见后缀:
   * '.rar', '.zip', '.gz', '.sql.gz', '.tar.gz' ...
2. 文件头辨认:
   * rar:526172211a0700cf9073
   * zip:504b0304140000000800
   * gz:1f8b080000000000000b,也包括'.sql.gz',取'1f8b0800' 作为keyword
   * tar.gz: 1f8b0800
   * sql:每种导出方式有不同的文件头
       * Adminer:  
       * mysqldump:     
       * phpMyAdmin:
       * navicat:   
3. 数据库备份导出方式辨认:
   * 导出方式                      文件头字符:                    前10个16进制字符:
   * mysqldump:                   -- MySQL dump:               2d2d204d7953514c
   * phpMyAdmin:                  -- phpMyAdmin SQL Dump:      2d2d207068704d794164
   * navicat:                     /* Navicat :                 2f2a0a204e617669636174
   * Adminer:                     -- Adminer x.x.x MySQL dump: 2d2d2041646d696e6572  (5月9日新增xxx.sql)
   * Navicat MySQL Data Transfer: /* Navicat:                  2f2a0a4e617669636174
   * 一种未知导出方式:               -- -------:                  2d2d202d2d2d2d2d2d2d
4. 依据域名自动生成相关扫描字典:
    ➜  ihoneyBakFileScan python3.5 ihoneyBakFileScan.py -u https://www.ihoney.net.cn
    [ ] https://www.ihoney.net.cn/__zep__/js.zip
    [ ] https://www.ihoney.net.cn/faisunzip.zip
    [ ] https://www.ihoney.net.cn/www.ihoney.net.cn.rar
    [ ] https://www.ihoney.net.cn/wwwihoneynetcn.rar
    [ ] https://www.ihoney.net.cn/ihoneynetcn.rar
    [ ] https://www.ihoney.net.cn/ihoney.net.cn.rar
    [ ] https://www.ihoney.net.cn/www.rar
    [ ] https://www.ihoney.net.cn/ihoney.rar
    [*] https://www.ihoney.net.cn/www.ihoney.net.cn.zip  size:0M
    [ ] https://www.ihoney.net.cn/wwwihoneynetcn.zip
    [ ] https://www.ihoney.net.cn/ihoneynetcn.zip
    [ ] https://www.ihoney.net.cn/ihoney.net.cn.zip
    [ ] https://www.ihoney.net.cn/www.zip
    [ ] https://www.ihoney.net.cn/ihoney.zip
    [ ] https://www.ihoney.net.cn/www.ihoney.net.cn.gz
    [ ] https://www.ihoney.net.cn/wwwihoneynetcn.gz
    [ ] https://www.ihoney.net.cn/ihoneynetcn.gz
    [ ] https://www.ihoney.net.cn/ihoney.net.cn.gz
    [ ] https://www.ihoney.net.cn/www.gz
    [ ] https://www.ihoney.net.cn/ihoney.gz
    [ ] https://www.ihoney.net.cn/www.ihoney.net.cn.sql.gz
    [ ] https://www.ihoney.net.cn/wwwihoneynetcn.sql.gz
    [ ] https://www.ihoney.net.cn/ihoneynetcn.sql.gz
    [ ] https://www.ihoney.net.cn/ihoney.net.cn.sql.gz
    [ ] https://www.ihoney.net.cn/www.sql.gz
    [ ] https://www.ihoney.net.cn/ihoney.sql.gz
    [ ] https://www.ihoney.net.cn/www.ihoney.net.cn.tar.gz
    [ ] https://www.ihoney.net.cn/wwwihoneynetcn.tar.gz
    [ ] https://www.ihoney.net.cn/ihoneynetcn.tar.gz
    [ ] https://www.ihoney.net.cn/ihoney.net.cn.tar.gz
    [ ] https://www.ihoney.net.cn/www.tar.gz
    [ ] https://www.ihoney.net.cn/ihoney.tar.gz
    [ ] https://www.ihoney.net.cn/www.ihoney.net.cn.sql
    [ ] https://www.ihoney.net.cn/wwwihoneynetcn.sql
    [ ] https://www.ihoney.net.cn/ihoneynetcn.sql
    [ ] https://www.ihoney.net.cn/ihoney.net.cn.sql
    [ ] https://www.ihoney.net.cn/www.sql
    [ ] https://www.ihoney.net.cn/ihoney.sql
5. 自动记载扫描胜利的备份地址到以时间命名的文件
    例如 20180616_16-28-14.txt:
    https://www.ihoney.net.cn/ihoney.tar.gz  size:0M
    https://www.ihoney.net.cn/www.ihoney.net.cn.zip  size:0M 

2. 运用方式

参数:
    -h --help      查看工具运用协助
    -f --url-file  批量时指定寄存url的文件,每行url需求指定http://或者https://,否则默许运用http://
    -t --thread    指定线程数,倡议100
    -u --url       单个url扫描时指定url
    -d --dict-file 自定义扫描字典
运用:
    批量url扫描    python3.5 ihoneyBakFileScan.py -t 100 -f url.txt
    单个url扫描    python3.5 ihoneyBakFileScan.py -u https://www.ihoneysec.top/
                  python3.5 ihoneyBakFileScan.py -u www.ihoney.net.cn
                  python3.5 ihoneyBakFileScan.py -u www.ihoney.net.cn -d dict.txt 

3. ChangeLog:

[2018.04.20]  首发T00ls:支持rar,zip后缀备份文件头辨认,依据域名自动生成相关扫描字典,自动记载扫描胜利的备份地址到文件
[2018.04.26]
              在本来扫描胜利的备份地址后增加了备份大小,以便当快速辨认有效备份。
              增加了.sql文件辨认,也是辨认文件头的方式,文件头我目前检测到三种,分别是不同方式导出的:1.mysql,2.phpmyadmin,3.navicat。
[2018.05.19]  新增辨认Adminer导出的两种格式:baidu.sql、baodu.sql.gz
[2018.05.31]  新增Navicat MySQL Data Transfer备份导出方式和另一种未知导出方式
[2018.06.16]  修复支持https站扫描,并从旧项目中抽出来独立作为一个项目
[2018.06.18]  从多线程加队列改为多进程加进程池,提升扫描速度

下载地址
抱歉,隐藏内容 回复 后刷新可见
分享到:
打赏
未经允许不得转载:

作者: 小胖, 转载或复制请以 超链接形式 并注明出处 小胖资源博客
原文地址: 《ihoneyBakFileScan v0.2 多进程批量网站备份文件泄露扫描工具》 发布于2019-6-8

评论

  1. #11
    陈独秀 游客 Lv.1

    研究一下。

  2. #10
    admin 游客 Lv.1

    谢谢分享

  3. #9
    小蚁 游客 Lv.1

    谢谢分享

  4. #8
    qqq 游客 Lv.1

    这个东西确实太好了,对付小网站很有效果

  5. #7
    谢谢看一下吧 游客 Lv.1

    这个东西确实太好了,对付小网站很有效果

  6. #6
    谢谢看一下吧 游客 Lv.1

    谢谢 看着不错

  7. #5
    yagami 游客 Lv.1

    这个东西确实太好了,对付小网站很有效果

  8. #4
    小鸟 游客 Lv.2

    [code]签到成功!签到时间:2019/8/7 上午10:23:39,每日签到,生活更精彩![/code]

  9. #3
    小小 游客 Lv.1

    支持楼主

  10. #2
    实体 游客 Lv.2

    看看怎么样啊!!

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

快速下款,有小米手机额度更高

小米优贷日利率低至0.02%,秒下款,新用户享受最高5万免息,有小米手机额度更高.

了解一下