Nacos配置文件简单读取，并通过正则匹配相应敏感信息

文章预览

免责声明： 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 攻防中常见的Nacos，配置文件中好东西嘎嘎多！ 1 ► 背景介绍 针对内网Nacos资产较多情况（划重点），又懒得一个个翻配置文件，所以写了一个脚本，利用Nacos JWT默认key漏洞，将配置文件全部导出，方便查看。 同时，写了一些正则去检测导出的配置文件中，是否存在的敏感信息，解放双眼双手。（可以根据自己的需求，自己加正则） 2 ► 工具支持 3 ► 安装使用 安装 git clone https://github.com/3gpna/getNacosConfig.git cd getNacosConfig pip3 install -r requirements.txt 使用 # 同目录放入nacos IP的txt，每行一个，不要带端 ………………………………