内网渗透工具 -- FindEverything（8月12日更新）

文章预览

=================================== 免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络， 安全性自测 ，如有侵权请联系删除。个人微信： ivu123ivu 0x01 工具介绍 当对内网束手无策的时候，入口机器上面说不定藏着突破口，翻找本地的文件和建立的网络连接就是手法。 这里也提供一个文件内容敏感词的字典，需要可以自己去整理，如下: jdbc: user= password= key= ssh- ldap: mysqli_connect sk- 0x02 安装与使用 常用命令： python3 FindEverything .py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql - c "password=" -d D :/ python3 FindEverything .py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql - c jdbc:mysql python3  FindEverything .py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql - c  jdbc:mysql ………………………………