声明
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
一.开发背景
在实战中进入内网的时候,大家需要搜集一些敏感信息例如账号,密码甚至浏览器的账号密码。searchall完美解决了这个问题。所以我就结合自身的经验写了一款搜索敏感信息的利用工具。它可以搜索敏感信息,更快为你获取到有价值的信息。
二.开发经验
下载地址
https://github.com/Naturehi666/searchall
因为有很多小伙伴反映浏览器功能老是出现bug,现在修复下面所出现的bug并做了一系列的完善。
该工具已升级为3.5.9,请下载最新版使用谢谢大家.
1.它现在所具备的功能自动扫描以下所有文件类型
"text": ".txt,.md,.conf,.json,",
"config": ".cfg,.conf,.ini,.properties,.config,.xml,.env,",
"database": ".sql,.yaml,.yml,",
2.解决因线程过多导致目录扫不全问题
3.增加/var/log/secure 扫描时取出登录成功记录
3.增加accessKeyId,accessKeySecret,jdbc匹配规则
4.增加浏览器生成的result文件夹打包功能
5.增加扫描有效文件数实时响应功能
6.增加扫描服务器中是否安装docker功能
7.增加CorpId,CorpSecret,qq.im.sdkappid,qq.im.privateKey,qq.im.identifier的匹配规则
8.可自定义字符串或正则来任意匹配字段
9.开放了浏览器解密自定义路径功能
10.可自定义拓展名来进行匹配
最重要的是它的性能变得更快,更小巧了。
这里要感谢大佬!参考了大佬的代码集成的读取浏览器功能
https://github.com/moonD4rk/HackBrowserData
更多的使用说明参考链接
https://github.com/Naturehi666/searchall/blob/main3.5.6/%E4%BD%BF%E7%94%A8%E8%AF%B4%E6%98%8E.md
三.建议
大家如有什么需求,建议还有使用过程中遇到的BUG请在公众号后台反馈。
后续有时间会持续开发比较有价值的工具或魔改一些工具。
当然展示的只是一部分,关于一些其他的.NET相关的工具、技巧、思路,应有尽有,加入即赚到
01
内网信息收集
1.1 Sharp4WinLog
1.2 Sharp4DomainSpray
1.3 Sharp4DPAPI
1.4 Sharp4EDRChecker
不仅限于工具分享,还有一些高频率的漏洞poc
涵盖了27个专栏,需要啥就找啥,准没错
限时福利,名额有限!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...