声明
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
一.开发背景
在实战中进入内网的时候,大家需要搜集一些敏感信息例如账号,密码甚至浏览器的账号密码。searchall完美解决了这个问题。所以我就结合自身的经验写了一款搜索敏感信息的利用工具。它可以搜索敏感信息,更快为你获取到有价值的信息。
二.开发经验
下载地址
https://github.com/Naturehi666/searchall好久也没更新了,现在新增两个小功能
可以自定义扫描字符长度
可以自定义扫描文件大小
该工具已升级为3.5.10,请下载最新版使用谢谢大家.
1.它现在所具备的功能自动扫描以下所有文件类型
"text": ".txt,.md,.conf,.json,","config": ".cfg,.conf,.ini,.properties,.config,.xml,.env,","database": ".sql,.yaml,.yml,",
2.解决因线程过多导致目录扫不全问题
3.增加/var/log/secure 扫描时取出登录成功记录
3.增加accessKeyId,accessKeySecret,jdbc匹配规则
4.增加浏览器生成的result文件夹打包功能
5.增加扫描有效文件数实时响应功能
6.增加扫描服务器中是否安装docker功能
7.增加CorpId,CorpSecret,qq.im.sdkappid,qq.im.privateKey,qq.im.identifier的匹配规则
8.可自定义字符串或正则来任意匹配字段
9.开放了浏览器解密自定义路径功能
10.可自定义拓展名来进行匹配
最重要的是它的性能变得更快,更小巧了。
这里要感谢大佬!参考了大佬的代码集成的读取浏览器功能
https://github.com/moonD4rk/HackBrowserData更多的使用说明参考链接
https://github.com/Naturehi666/searchall/blob/main3.5.6/%E4%BD%BF%E7%94%A8%E8%AF%B4%E6%98%8E.md三.建议
大家如有什么需求,建议还有使用过程中遇到的BUG请在公众号后台反馈。
后续有时间会持续开发比较有价值的工具或魔改一些工具。
注:如有侵权请后台联系进行删除
觉得内容不错,请点一下"赞"和"在看"
1、公众号后台回复:搜索大法,获取searchall工具下载链接。
2、公众号后台回复:靶场,获取靶场工具网盘下载链接。
3、公众号后台回复:webshell,获取webshell下载链接。
4、公众号后台回复:验证码,获取验证码工具下载链接。
5.公众号后台回复:应急响应,获取应急响应网盘下载链接。
6.公众号后台回复:CS,获取CS渗透工具包网盘下载链接。
7.公众号点菜单栏"工具合集",后台回复"嗨"即可获取!
