【网络安全】敏感字段扫描工具(可用于漏洞挖掘、代码审计)

最新推荐文章于 2025-10-12 14:13:04 发布
原创 最新推荐文章于 2025-10-12 14:13:04 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #python

原创文章,禁止转载。
读者可对脚本进行二次创作,以适配个人需求。

文章目录

ScanSensitiveInfo.py

该脚本用于扫描敏感字段、代码中可能引入的第三方JS链接/服务以及可能涉及信息泄露的请求方法。

1、脚本采用单线程处理,避免多线程导致的混行问题。
2、为避免硬编码或其他潜在问题,脚本会对指定目录下的所有文件进行全量扫描。
3、用法:python ScanSensitiveInfo.py [Path] 例如:python ScanSensitiveInfo.py D:\WorkSpace\Test
4、终端实时输出扫描结果。

###### 脚本说明 ######
# 该脚本用于扫描敏感字段、代码中可能引入的第三方JS链接/服务以及可能涉及信息泄露的请求方法。
# 1、脚本采用单线程处理,避免多线程导致的混行问题。
# 2、为避免硬编码或其他潜在问题,脚本会对指定目录下的所有文件进行全量扫描。
# 3、用法:python ScanSensitiveInfo.py [Path]  例如:python ScanSensitiveInfo.py D:\WorkSpace\Test
# 4、终端实时输出扫描
了解本专栏 订阅专栏 解锁全文 超级会员免费看
GitHub敏感信息扫描工具
墨痕诉清风的博客
07-18 1859
此外,不同关键词搜索的疑似项目数量不同,少则数个,多则数十个甚至数百个,并会对搜索和扫描时间造成直接影响(另一影响因素是匹配的文件名关键词数量和内容关键词数量),项目和关键词越多,扫描时间越长。深度选择与企业扫描周期性应该成正相关,深度选择小,则相应扫描的周期性也应当较小,如深度选择为Level 1,则相应的扫描周期基于企业情况可定为每天或每周,深度选择为Level 5,则相应的扫描周期可适当延长。
网络安全 | 定期安全审计与漏洞扫描:企业网络健康检查
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
01-15 6万+
网络安全 | 定期安全审计与漏洞扫描:企业网络健康检查,本文深入探讨了定期安全审计与漏洞扫描在企业网络安全管理中的重要性、实施流程、技术手段以及面临的挑战与应对策略。随着企业数字化程度的不断提高,网络安全威胁日益复杂多样,安全审计与漏洞扫描作为企业网络健康检查的关键环节,能够及时发现并修复网络系统中的安全隐患,有效预防网络攻击、数据泄露等安全事件的发生。文章详细阐述了安全审计与漏洞扫描如何从多个维度对企业网络进行全面评估,包括网络架构、设备配置、应用程序安全性以及数据保护等方面,并介绍了相关的国际标准……
TruffleHog:开源敏感信息扫描工具(含Git_云存储_CI_CD集成+凭证验证)——DevSecOps安全审计实操指南
Cute_love_you的博客
10-10 1117
摘要:TruffleHog是一款强大的开源敏感信息扫描工具,专注于检测API密钥、数据库密码等凭证泄露。支持Git、云存储等10+数据源,可解码多种格式,提供分类、验证(误报率<3%)、分析功能。安装方式多样(brew/Docker/源码),支持GitHub/GitLab扫描及CI/CD集成。企业版提供高级功能,社区版满足基础需求。优势包括800+凭证识别和低误报率,但大规模扫描需资源优化。2025年v3.68版本将误报率降低50%。适用于DevSecOps流程,帮助企业防护敏感信息泄露风险。
敏感信息检查工具 关键字过滤
08-29
敏感词过滤、查找
APK客户端敏感信息扫描工具——APKLeaks
最新发布
vortex5的博客
10-12 938
APKLeaks是一款专为Android应用安全设计的开源扫描工具,能快速检测APK文件中硬编码的敏感数据(如API密钥、数据库凭证等)。该工具通过集成jadx反编译器实现自动化扫描,支持自定义正则规则和JSON输出格式,适用于开发自查、安全审计等场景。相比同类工具,APKLeaks更轻量专注,支持Docker部署和命令行操作,可集成到CI/CD流程。用户可通过pip、uv或源码安装,5分钟内即可完成部署。
工具】Js敏感信息扫描
信安是不可或缺的一部分!
04-09 3950
在做JS漏洞挖掘的时候,发现很多工具不是太好用,在信息收集的时间花费很多,自己就像写一个JS信息收集的工具,使用python开发了一个简单的收集工具,其中仿照JSFinder工具的功能,做了信息针对性优化,先做了一个测试版的工具,此工具带有GUI的界面,欢迎交流。在开发时采用tkinter开发的GUI界面,可以探测网站上的 JavaScript 文件,并检查它们是否包含敏感信息。该应用程序使用 requests、threading、tkinter、BeautifulSoup 和 selenium 等库实现。
敏感文件扫描工具sensitivefilescan - 深度挖掘网络漏洞的利器!
gitblog_00025的博客
06-01 1004
敏感文件扫描工具sensitivefilescan - 深度挖掘网络漏洞的利器! 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 sensitivefilescan 是一个高效的Python工具,专为检测Web泄露文件而设计。它能够帮助网络安全专家和开发人员快速扫描指定目标网站或批量URL,查找可能存在安全隐患的敏感文件。这个项目的初衷是提升网络安全防护能力,通过智能扫...
敏感信息检测工具
weixin_30677073的博客
01-05 2344
敏感信息检测工具-winhex,可以检测bin、exe、rpm等格式文件里面是否存在敏感信息。即将文件的转换成16进制格式,再解析成字符。 IDApro反汇编工具。可以将bin、exe文件转换成汇编语言,再转成高级语言。可以检测文件是否有自校验。 转载于:https://www.cnblogs.com/hb91/p/10224559.html...
【愚公系列】《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术)
热门推荐
愚公智库
02-06 10万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
零基础如何学习挖漏洞?看这篇就够了【网络安全
kali_Ma的博客
05-03 2458
有不少阅读过我文章的伙伴都知道,我从事网络安全行业已经好几年,积累了丰富的经验和技能。 在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了安全防护水平。也有很多小伙伴私信问我怎么学?怎么挖漏洞?怎么渗透?
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1608
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
一个简单的敏感目录扫描工具——Python脚本
06-03
01 实现目标 利用HackRequests模块,配合敏感目录字典PHPdict.txt,实现一个简单的敏感目录扫描Python文件 02 注意事项 1、输入URL时要输全:如 https://www.baidu.com/、 https://www.youkuaiyun.com/ 2、为防止网站可能存在的简单反爬机制,我们简单添加headers信息,尝试绕过反爬
敏感词检测——C语言代码
05-15
本代码实现了敏感词检测。findcode是一个用来将敏感词与句子中排序后的单词先按字母顺序排序然后进行逐一比较的函数;如果两者相同,则return1;用数组下标0-25分别表示a-z字母,对应的每个下标对应的数组元素的值就是该字母在该词中出现的次数。part是一个将字符串中的单词剥离的函数;将敏感词从字符串中剥离出来,将输入的打乱每个单词内部字母顺序的句子中每个“词“剥离出来。
探索数据安全新纪元:GitPrey —— GitHub敏感信息扫描神器
gitblog_00034的博客
05-19 788
探索数据安全新纪元:GitPrey —— GitHub敏感信息扫描神器 在这个数字化时代,代码和数据的安全性成为企业和开发者关注的重点。为了有效防止敏感信息泄露,GitPrey应运而生,它是一款强大的GitHub敏感信息扫描工具,专为保护您的源代码和重要数据提供保障。 项目简介 GitPrey是一个高效且灵活的解决方案,它能够智能地寻找并定位与您设定的关键字相关联的GitHub项目中的潜在敏感信息...
js之敏感信息扫描工具
Ceo简介
01-09 1416
在进行测试流程时,经常需要从JavaScript代码中提取关键信息以辅助测试工作。这些信息可能包括隐藏的API端点、敏感数据、或者潜在的漏洞点等。
网站敏感信息扫描工具
a635648771的博客
07-14 772
在使用这个脚本之前,你应该确保你有权访问和分析你想要爬取的网站。:脚本使用 Selenium 打开了一个指定的 URL,然后获取了动态生成的 HTML 源代码。脚本使用 Selenium 和 BeautifulSoup 对一个特定网站进行了网络爬虫操作,从而获取网站的 JavaScript 文件,并在其中寻找可能的敏感信息。:脚本下载了所有的 JavaScript 文件,并在其中寻找匹配预定义正则表达式的文本。:脚本使用 BeautifulSoup 对获取到的 HTML 源代码进行了解析,找到了所有的。
我开发了一款敏感信息扫描工具,帮你避免隐私泄露的尴尬
gelin1234的博客
03-26 1189
是一款专为检测图片中敏感信息而设计的工具。手机号码:自动识别中国大陆手机号码,无论是否带有+86前缀身份证号:检测18位身份证号码,并验证其有效性家庭住址:识别包含省市区县、路街道等信息的详细地址电子邮箱:检测标准电子邮箱格式密码信息:识别可能的密码字段银行卡号:检测16-19位银行卡号,并使用Luhn算法验证IP地址:识别标准IPv4地址格式这款工具的核心价值在于,它能够在你分享图片前,帮你自动检查是否包含这些敏感信息,从而避免隐私泄露的风险。
基于Python实现GIT上传敏感信息预扫描工具
zhenlingcn的博客
06-11 1549
前言有关GIT泄露信息的安全问题频出,目前市面上大部分敏感信息扫描工具都是针对GITHUB平台上已上传的代码进行批量扫描,缺乏针对上传前代码进行扫描工具。因此我用Python实现了一个小型的扫描工具,仅仅支持对敏感信息的替换和恢复。代替手工对小型项目的敏感信息进行替换和恢复操作。思路与代码实现思路很简单,就是文本扫描和替换。#Python敏感信息扫描工具 import os file_list=[
基于网络的端口与主机扫描工具源码实现
网络端口扫描是一种常见的网络安全探测技术,广泛应用于系统管理员对内部网络资产的管理、安全审计人员进行漏洞评估以及攻击者在渗透测试前期的信息收集阶段。本项目“网络端口扫描”旨在实现一个综合性的网络扫描...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值