Dump all: 多种泄漏形式,一种利用方式
dumpall 是一款信息泄漏/源代码泄漏利用工具
https://github.com/0xHJK/dumpall
⚠️ 警告:本工具仅用于授权测试,不得用于非法用途,否则后果自负!
⚠️ WARNING:FOR LEGAL PURPOSES ONLY!
🤘 Features
支持多种泄漏情况利用
Dumpall使用方式简单
使用asyncio异步处理速度快
适用于以下场景:
.git源代码泄漏
.svn源代码泄漏
.DS_Store信息泄漏
目录列出信息泄漏
TODO:
支持更多利用方式
优化大文件下载
优化多任务调度
增强绕过功能
项目地址:https://github.com/0xHJK/dumpall
在macOS下的Python 3.7中测试通过,建议使用Python 3.7+
🚀 QuickStart
# pip安装pip install dumpall# 查看版本dumpall --version
# 手动下载使用git clone https://github.com/0xHJK/dumpallcd dumpall# 查看版本python3 dumpall.py --version
💫 Usage
# 下载文件(源代码)dumpall -u
参数说明
Options: --version Show the version and exit. -u, --url TEXT 指定目标URL,支持.git/.svn/.DS_Store,以及index页面 -o, --outdir TEXT 指定保存目录,默认目录名为主机名 --help Show this message and exit.
.git源代码泄漏利用
.svn源代码泄漏利用
.DS_Store信息泄漏利用
📜 History
2020-05-22 v0.3.0
完成目录列出信息泄漏利用功能
2019-10-27 v0.2.0
优化下载方法
完成.DS_Store信息泄漏利用功能
2019-10-24 v0.1.0
项目架构优化
完成.svn源代码泄漏利用功能
2019-10-23
完成.git源代码泄漏利用功能
2019-10-19 项目启动
🤝 Credit
本项目参考或使用了以下项目,在此感谢相关开发者
https://github.com/lijiejie/GitHack
https://github.com/admintony/svnExploit
https://github.com/sbp/gin
https://github.com/gehaxelt/Python-dsstore
https://github.com/aio-libs/aiohttp
https://github.com/jreese/aiomultiprocess
https://github.com/pallets/click
📄 License
MIT License