dumpall 是一款信息泄漏/源代碼泄漏利用工具
⚠️ 警告:本工具僅用於授權測試,不得用於非法用途,否則后果自負!
⚠️ WARNING:FOR LEGAL PURPOSES ONLY!
🤘 Features
-
支持多種泄漏情況利用
-
Dumpall使用方式簡單
-
使用asyncio異步處理速度快
適用於以下場景:
-
.git源代碼泄漏 -
.svn源代碼泄漏 -
.DS_Store信息泄漏 - 目錄列出信息泄漏
TODO:
- 支持更多利用方式
- 優化大文件下載
- 優化多任務調度
- 增強繞過功能
項目地址:https://github.com/0xHJK/dumpall
在macOS下的Python 3.7中測試通過,建議使用Python 3.7+
🚀 QuickStart
# pip安裝
pip install dumpall
# 查看版本
dumpall --version
# 手動下載使用
git clone https://github.com/0xHJK/dumpall
cd dumpall
# 查看版本
python3 dumpall.py --version
💫 Usage
# 下載文件(源代碼)
dumpall -u <url> [-o <outdir>]
# 示例
dumpall -u http://example.com/.git/
dumpall -u http://example.com/.svn/
dumpall -u http://example.com/.DS_Store
dumpall -u http://example.com/
參數說明
Options:
--version Show the version and exit.
-u, --url TEXT 指定目標URL,支持.git/.svn/.DS_Store,以及index頁面
-o, --outdir TEXT 指定保存目錄,默認目錄名為主機名
--help Show this message and exit.
.git源代碼泄漏利用
.svn源代碼泄漏利用
.DS_Store信息泄漏利用
📜 History
-
2020-05-22 v0.3.0
-
完成目錄列出信息泄漏利用功能
-
-
2019-10-27 v0.2.0
-
優化下載方法
-
完成
.DS_Store信息泄漏利用功能
-
-
2019-10-24 v0.1.0
-
項目架構優化
-
完成
.svn源代碼泄漏利用功能
-
-
2019-10-23
-
完成
.git源代碼泄漏利用功能
-
-
2019-10-19 項目啟動
🤝 Credit
本項目參考或使用了以下項目,在此感謝相關開發者
📄 License