主要观点总结
介绍了一个名为FindEverything的内网渗透辅助工具,它可以用来搜寻指定文件内容。该项目具有多种优势,包括在Linux环境下可直接运行Python脚本,无需使用额外的pip库,原理简单且输出文件清晰直观,可自定义性强等。
关键观点总结
关键观点1: 项目地址与介绍
提供了项目的GitHub地址,并简要介绍了项目的主要功能,即在内网渗透过程中搜寻指定文件内容。
关键观点2: 项目优势
详细列出了该项目的优势,包括在Linux环境下可直接运行Python脚本,无需编译和使用额外的pip库,原理简单,输出文件直观清晰,可自定义性强等。
关键观点3: 使用方法
提供了Python2和Python3环境下的使用方法,并详细说明了如何指定文件后缀名、搜寻内容以及搜寻目录等参数。
关键观点4: 注意事项
强调了该工具仅供安全研究与学习之用,并提醒使用者承担全部法律及连带责任。此外,还提到了信息及工具的真实性及安全性自测。
文章预览
01 项目地址 https: //github.com/AabyssZG/FindEverything 02 项目介绍 内网渗透过程中搜寻指定文件内容,从而找到突破口的一个小工具 项目优势 有其他敏感文件搜索工具,这个项目的优势在哪? Linux基本都自带 Python2/Python3 环境,可以直接用来跑脚本 本项目没有使用到额外的pip库,运行 .py 脚本不需要执行额外的动作 其他项目基本需要编译成可执行文件使用(比如采用 go 语言编写的项目),如果编译后的文件不兼容或者无法执行就寄了 原理简单,输出文件方便清晰更加直观,有时最简单的就是最稳定的 可自定义性强,可以自由指定文件后缀名、搜寻内容以及搜寻目录 使用方法 Python3 环境 python3 FindEverything .py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql - c 'password=' -d D :/ python3 FindEverything .py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql - c jdbc:mysql python3 FindEverything .py -n .
………………………………
