工具推荐 | 内网渗透敏感信息搜索神器 - 新鲜讯息

点击上方蓝字关注我们

现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！

工具介绍

当对内网束手无策的时候，入口机器上面说不定藏着突破口，翻找本地的文件和建立的网络连接就是手法

这里也提供一个文件内容敏感词的字典，需要可以自己去整理，如下:

jdbc:user=password=key=ssh-ldap:mysqli_connectsk-

通过快速遍历机器文件，去寻找这些关键词，可以找到突破口，这个代码我之前也分享给好几个朋友，在实战阶段效果不错。

项目优势

有其他敏感文件搜索工具，这个项目的优势在哪？

Linux基本都自带 Python2/Python3 环境，可以直接用来跑脚本
本项目没有使用到额外的pip库，运行 .py 脚本不需要执行额外的动作
其他项目基本需要编译成可执行文件使用（比如采用 go 语言编写的项目），如果编译后的文件不兼容或者无法执行就寄了
原理简单，输出文件方便清晰更加直观，有时最简单的就是最稳定的
可自定义性强，可以自由指定文件后缀名、搜寻内容以及搜寻目录

工具使用

Python3环境

python3 FindEverything.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql-c "password=" -d D:/python3 FindEverything.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql-c jdbc:mysqlpython3 FindEverything.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql-c jdbc:mysql -o output.txt

Python2环境

python2 FindEverything-py2.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql-c "password=" -d D:/python2 FindEverything-py2.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql-c jdbc:mysqlpython2 FindEverything-py2.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql-c jdbc:mysql -o output.txt