Skip to content
/ WSPIH Public
forked from HackerYunen/WSPIH

Website Sensitive Personal Information Hunter 网站个人敏感信息文件扫描器

License

Notifications You must be signed in to change notification settings

l0n3rs/WSPIH

 
 

Repository files navigation

WSPIH

网站个人敏感信息文件扫描器


介绍:


使用效果:


使用步骤:

初始化:

# 下载
git clone https://github.com/jerrychan807/WSPIH.git

# 进入项目目录
cd WSPIH

# 安装依赖模块
pip3 install -r requirements.txt

# 修改配置文件(若不修改,则使用默认配置)
vi config.py

开始扫描:

# 使用
python3 SensitivesHunter.py 目标文件 结果文件夹

# 示例
python3 SensitivesHunter.py targets/http-src-1-1w.txt src

查看结果:

如果有扫出敏感文件...

单个结果:

  • 每个目标的结果会保存在 结果文件夹/对应域名 下.
  • 会保留有问题的敏感文件
  • 文件链接file_links.json、敏感结果result.json

汇总结果:

# 输出最终汇总的结果
python3 CombineResult.py 结果文件夹

# 示例
python3 CombineResult.py src
  • 查看最终合并的结果:all_result.txt

Ps:

  • 本项目仅供学习,交流使用.勿用于非法用途。
  • 如果目标是学校网站,麻烦把漏洞提交到教育行业漏洞报告平台,谢谢.

Contributors:

  • JackChan1024

About

Website Sensitive Personal Information Hunter 网站个人敏感信息文件扫描器

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • Python 99.7%
  • PHP 0.3%