【weakfilescan】敏感文件扫描工具
时间:2022-05-06
本文章向大家介绍【weakfilescan】敏感文件扫描工具,主要内容包括weakfilescan、快速开始、字典支持规则、正则引擎类型、整数类规则、字符类规则、日期类规则、安装、基本概念、基础应用、原理机制和需要注意的事项等,并结合实例形式分析了其使用技巧,希望通过本文能帮助到大家理解应用这部分内容。
weakfilescan
基于爬虫,动态收集扫描目标相关信息后进行二次整理形成字典规则,利用动态规则的多线程敏感信息泄露检测工具,支持多种个性化定制选项,包括:
- 规则字典多样化定义(支持正则、整数、字符、日期)
- 扫描域名策略(域名全称、主域名、域名的名字)
- 自定义HTTP状态码
- 支持动态配置HTTP脚本扩展名
- 自定义判断文件是否存在正则
- 返回结果集误报清洗选项
- HTTPS服务器证书校验
- 线程数定义
- HTTP请求超时时间
- 是否允许URL重定向
- 是否开启Session支持,在发出的所有请求之间保持cookies
- 是否允许随机User-Agent
- 是否允许随机X-Forwarded-For
- 动态代理列表配置(支持TOR)
- HTTP头自定义
更多使用详情参照 /config.py
快速开始
python wyspider.py http://wuyun.org php
字典支持规则
规则使用简介
在字典中使用规则引擎,必须以 { 括号开头,并以 }$ 结尾,类型后面跟的 # 代表生成数据的长度,$ 代表单步值,开始-结束,数据的起始区间设置。
{规则=类型#长度$step:开始-结束}$
规则 |
说明 |
---|---|
re |
正则引擎 |
int |
整数 |
str |
字符 |
date |
日期 |
正则引擎类型
使用实例 {re=引擎名称:正则表达式}$
{re=exrex:[0-9]}$[u'0', u'1', u'2', u'3', u'4', u'5', u'6', u'7', u'8', u'9']
{re=exrex:[aA]dmin[1-5]}$[u'admin1', u'admin2', u'admin3', u'admin4', u'admin5', u'Admin1', u'Admin2', u'Admin3', u'Admin4', u'Admin5']
整数类规则
类型 |
使用实例 |
---|---|
顺序递进 处理step |
{int=series$单步值:开始数字-结束数字}$ |
{int=series$2:0-10}$[0, 2, 4, 6, 8, 10]
类型 |
使用实例 |
---|---|
连号数字 |
{int=digits#长度:开始数字-结束数字}$ |
{int=digits#3:0-9}$[123, 234, 345, 456, 567, 678, 789]
类型 |
使用实例 |
---|---|
重叠数字 |
{int=overlap#长度:开始数字-结束数字}$ |
{int=overlap#4:0-9}$ [1111, 2222, 3333, 4444, 5555, 6666, 7777, 8888, 9999]
字符类规则
类型 |
使用实例 |
---|---|
顺序递进 处理step |
{str=letters#长度:开始字符-结束字符}$ |
{str=letters#3:a-g}$['abc', 'bcd', 'cde', 'def', 'efg']
类型 |
使用实例 |
---|---|
重叠字母 |
{str=overlap#长度:开始字符-结束字符}$ |
{str=overlap#4:a-g}$['aaaa', 'bbbb', 'cccc', 'dddd', 'eeee', 'ffff', 'gggg']
日期类规则
类型 |
使用实例 |
---|---|
年 |
{date=year:开始年份-结束年份}$ |
{date=year:2010-2015}$[2010, 2011, 2012, 2013, 2014, 2015]
类型 |
使用实例 |
---|---|
月 |
{date=mon:开始月份-结束月份}$ |
{date=mon:01-12}$[1, 01, 2, 02, 3, 03, ‘...’, 9, 09]
类型 |
使用实例 |
---|---|
日 |
{date=day:开始日-结束日}$ |
{date=day:01-31}$[1, 01, 2, 02, 3, 03, 4, 04, 5, 05, ‘...’, 31]
类型 |
使用实例 |
---|---|
年月 |
{date=year_mon:开始年月-结束年月}$ |
{date=year_mon:201501-201504}$[201501, 20151, 201502, 20152, ‘...’, 201504]
类型 |
使用实例 |
---|---|
月日 |
{date=mon_day:开始月日-结束月日}$ |
{date=mon_day:0501-0531}$[0501, 51, 0502, 52, 0506, 56, 0511, 511, ‘...’, 0530,530]
类型 |
使用实例 |
---|---|
年月日 |
{date=year_mon_day:开始年月日-结束年月日}$ |
{date=year_mon_day:20150101-20150401}$[20150101, 201511, 20150112, 2015112, ‘...’, 20150401]
类型 |
使用实例 |
---|---|
月日年 |
{date=mon_day_year:开始月日年-结束月日年}$ |
{date=mon_day_year:01012015-04012015}$[01012015, 112015, 01122015, 1122015, ‘...’, 04012015]
安装
CentOS 6.* 7.* Linux
安装 setuptools, pip
wget https://bootstrap.pypa.io/ez_setup.py -O - | python
wget https://pypi.python.org/packages/source/p/pip/pip-6.0.8.tar.gz
tar zvxf pip-6.0.8.tar.gzcd pip-6.0.8
python setup.py install
安装 lxml解析器 & beautifulsoup4
yum install python-devel libxml2-devel libxslt-devel
pip install lxml beautifulsoup4
- Server Tomcat v7.0 Server at localhost failed to start.
- Ovs+Dpdk简单实践
- Spark入门,概述,部署,以及学习(Spark是一种快速、通用、可扩展的大数据分析引擎)
- 创建基于MailKit和MimeKit的.NET基础邮件服务
- 把一个矩阵行优先展成一个向量,numpy.ravel() vs numpy.flatten()区别
- dataframe插入数据报错SettingWithCopyWarning: A value is trying to be set on a copy of a slice from a
- python 对矩阵进行复制操作 np.repeat 与 np.tile区别
- python标准异常:中英文对比
- 激活windows10转到电脑设置的水印消失3种方法总结
- Android 运行时权限及APP适配
- python如何保存矩阵,保存matrix,保存numpy.ndarray
- SDP(12): MongoDB-Engine - Streaming
- .NET Core开源API网关 – Ocelot中文文档
- Selenium的使用方法简介
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- (四十五)golang--反射
- 基于maven+ssm的增删改查之前后端之间使用json进行交互(显示员工信息)
- 动态规划--矿工挖矿
- 基于maven+ssm的增删改查之添加员工实现
- MyBatis 构造动态 SQL 语句
- 基于maven+ssm的增删改查之前端校验数据合法性
- 基于maven+ssm的增删改查之spring+springmvc+mybatis环境搭建
- STS 创建 Maven 项目填坑
- latex之在windows环境下能够在latex中使用中文
- 在 Web 中获取 MAC 地址
- 基于maven+ssm的增删改查之ajax校验用户名是否可用
- (四十六)golang--网络编程(简易的聊天系统)
- JeeSite | 保存信息修改记录
- 基于maven+ssm的增删改查之关于ajax验证用户是否存在存在的问题
- 基于maven+ssm的增删改查之JS303校验