SVN Extractor 项目推荐

SVN Extractor 项目推荐

svn-extractor simple script to extract all web resources by means of .SVN folder exposed over network. 项目地址: https://gitcode.com/gh_mirrors/sv/svn-extractor

项目基础介绍和主要编程语言

SVN Extractor 是一个用于提取通过 SVN 版本控制系统暴露在网络上的所有 Web 资源的简单脚本。该项目的主要编程语言是 Python。它旨在帮助渗透测试人员在黑盒测试中利用 SVN 文件夹中的信息，从而发现隐藏的文件和文件夹名称，访问源代码，甚至在服务器设置了访问限制的情况下下载文件。

项目核心功能

SVN Extractor 的核心功能包括：

1. 提取隐藏文件和文件夹名称：根据 SVN 版本的不同，项目能够提取 <1.6 版本中的 svn/entries 文件和 >1.6 版本中的 svn/wc.db 文件，这些文件包含了文件和文件夹的列表以及用于提交这些文件的用户名。

2. 访问和下载源代码：SVN 在两个不同的位置保留了所有文件的备份副本，项目能够通过这些备份副本访问和下载源代码，即使服务器设置了访问限制。

3. 自动化目录导航和文本提取：项目自动化了目录导航和文本提取过程，使得渗透测试人员能够更高效地获取所需信息。

项目最近更新的功能

SVN Extractor 最近更新的功能包括：

1. 支持调试信息输出：增加了 --debug 选项，允许用户输出调试信息，便于排查问题。

2. 选择性文件提取：新增 --noextract 选项，用户可以选择不提取文件，仅显示内容。

3. 用户列表显示：增加了 --userlist 选项，可以显示用于提交文件的用户名列表。

4. 选择性检查：新增 --wcdb 和 --entries 选项，用户可以选择仅检查 wc.db 或 svn/entries 文件。

5. 代理支持：增加了 --proxy 选项，允许用户通过 HTTP 代理进行操作。

6. 正则匹配下载：新增 --match 选项，用户可以指定正则表达式，仅下载匹配的文件。

通过这些更新，SVN Extractor 提供了更灵活的操作选项，使得渗透测试人员能够根据具体需求定制工具的使用方式。

svn-extractor simple script to extract all web resources by means of .SVN folder exposed over network. 项目地址: https://gitcode.com/gh_mirrors/sv/svn-extractor