/ 渗透测试

开源一款源码泄露扫描插件

github地址:
https://github.com/sqvds/sensinfor

插件基于Aring QQ:304778619的sensinfo进行优化,保留原作者签名
原插件仅支持.git/.svn entries检测

插件功能:

  1. 扫描git泄露
  2. 扫描svn泄露,支持最新svn wc.db
  3. 扫描bash history泄露
  4. 检测zip/tar.gz备份文件
  5. 检测phpmyadmin目录
  6. 检测phpinfo文件泄露

特性:

  1. 所有扫描在一二级目录进行
  2. zip/tar.gz备份文件检测字典由目录名、域名、常见文件名组成
  3. 对统一url不进行第二次扫描,浏览器重启后缓存清空
  4. 采用chrome Notification右下角弹窗提示,点击复制url至剪切板
  5. 右键菜单控制插件启动停止,灵活控制检测
    右键控制插件开关

反馈:
部分使用反馈结果表示右键关闭插件功能失效,请更新浏览器到最新,插件所有测试都是在最新版本的chrome浏览器上完成。