工具 | 内网渗透敏感信息收集 FindEverything（8月12日更新）

文章预览

0x01 工具介绍 当对内网束手无策的时候，入口机器上面说不定藏着突破口，翻找本地的文件和建立的网络连接就是手法。 这里也提供一个文件内容敏感词的字典，需要可以自己去整理，如下: jdbc: user= password= key= ssh- ldap: mysqli_connect sk- 0x02 安装与使用 常用命令： python3 FindEverything .py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql - c "password=" -d D :/ python3 FindEverything .py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql - c jdbc:mysql python3  FindEverything .py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql - c  jdbc:mysql -o output.txt 0x03 链接下载 翻到文章最底部点击“ 阅读原文 ”下载链接 ★ 付费圈子 欢 迎 加 入 星 球 ！ 代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员 进成员内部群 星球的最近主题和星球内部工具一些展示 加入安全交流群             ………………………………