正文

原创|Searchall3.5.4敏感信息搜索工具

admin
admin V管理员 /0 评论 /318 阅读
0817
此篇文章发布距今已超过464天,您需要注意文章的内容或图片是否可用!


声明

该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 

 滑至文末,获取“searchall”下载链接!






一.开发背景

在实战中进入内网的时候,大家需要搜集一些敏感信息例如账号,密码甚至浏览器的账号密码。searchall完美解决了这个问题。所以我就结合自身的经验写了一款搜索敏感信息的利用工具。它可以搜索敏感信息,更快为你获取到有价值的信息。

二.开发经验

 

经最近公众号发布的文章发现企业微信和腾讯IM密钥泄漏,同样的在nacos配置中可能也存在该相同的配置,所以我将工具集成了CorpId,CorpSecret,qq.im.sdkappid,qq.im.privateKey,qq.im.identifier的读取规则。希望对大家有所帮助。

该工具已升级为3.5.4请下载最新版使用谢谢大家.

1.它现在所具备的功能自动扫描以下所有文件类型

"text":     ".txt,.md,.conf,.json,","config":   ".cfg,.conf,.ini,.properties,.config,.xml,.env,","database": ".sql,.yaml,.yml,",

2.解决因线程过多导致目录扫不全问题 

3.增加/var/log/secure 扫描时取出登陆成功记录 

3.增加accessKeyId,accessKeySecret,jdbc匹配规则 

4.增加浏览器生成的result文件夹打包功能 

5.增加扫描有效文件数实时响应功能 

6.增加扫描服务器中是否安装docker功能

7.增加CorpId,CorpSecret,qq.im.sdkappid,qq.im.privateKey,qq.im.identifier的匹配规则

windows平台目前支持360speed  360极速版chrome    谷歌浏览器chrome-beta 谷歌浏览器bate版  edge       edge浏览器firefox    火狐浏览器qq         qq浏览器sogou      搜狗浏览器chromium  linux平台目前支持chrome   谷歌浏览器chrome-beta   谷歌浏览器bate版firefox   火狐浏览器edge         edge浏览器chromium 

最重要的是它的性能变得更快,更小巧了

这里要感谢大佬!参考了大佬的代码集成的读取浏览器功能

https://github.com/moonD4rk/HackBrowserData

三.使用效果

 
windows平台.searchall64.exe  -p /

速度非常的快,它会在你当前目录下生成search.txt ,打开即可食用

linux平台  ./searchall64   -p  /

可快速寻找,生成浏览器账户密码,打包

三.免杀效果

 

四.建议

 

大家如有什么需求,建议还有使用过程中遇到的BUG请在公众号后台反馈。

后续有时间会持续开发比较有价值的工具或魔改一些工具。

注:如有侵权请后台联系进行删除

觉得内容不错,请点一下"赞"和"在看"



点击上方公众号
关注我们








往期精彩










1、公众号后台回复:搜索大法,获取searchall工具下载链接。

2、公众号后台回复:靶场,获取靶场工具网盘下载链接。

3、公众号后台回复:webshell,获取webshell下载链接。

4、公众号后台回复:验证码,获取验证码工具下载链接。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网