一.开发背景
在实战中进入内网的时候,大家需要搜集一些敏感信息例如账号,密码甚至浏览器的账号密码。searchall完美解决了这个问题。所以我就结合自身的经验写了一款搜索敏感信息的利用工具。它可以搜索敏感信息,更快为你获取到有价值的信息。
二.开发经验
经最近公众号发布的文章发现企业微信和腾讯IM密钥泄漏,同样的在nacos配置中可能也存在该相同的配置,所以我将工具集成了CorpId,CorpSecret,qq.im.sdkappid,qq.im.privateKey,qq.im.identifier的读取规则。希望对大家有所帮助。
该工具已升级为3.5.5,请下载最新版使用谢谢大家.
下载地址 https://github.com/Naturehi666/searchall
新增功能
可自定义字符串或正则来任意匹配字段
1.它现在所具备的功能自动扫描以下所有文件类型
支持多种文件类型扫描:json,txt,md,conf,ini,config,xml,env,yml,yaml,sql以及更多文件类型
2.解决因线程过多导致目录扫不全问题
3.增加/var/log/secure 扫描时取出登陆成功记录
3.增加accessKeyId,accessKeySecret,jdbc匹配规则
4.增加浏览器生成的result文件夹打包功能
5.增加扫描有效文件数实时响应功能
6.增加扫描服务器中是否安装docker功能
7.增加CorpId,CorpSecret,qq.im.sdkappid,qq.im.privateKey,qq.im.identifier的匹配规则
最重要的是它的性能变得更快,更小巧了。
这里要感谢大佬!参考了大佬的代码集成的读取浏览器功能
支持 火狐,谷歌,360极速,edge,qq,搜狗等主流浏览器
三.使用效果
windows平台.searchall64.exe -p D://
速度非常的快,它会在你当前目录下生成search.txt ,打开即可食用
linux平台 ./searchall64 -p /
可快速寻找,生成浏览器账户密码,打包
三.免杀效果
本文作者:小帅哥
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/203203.html