1、新增响应包中手机号、身份证号码等敏感信息正则匹配
2、新增多级敏感目录扫描:springboot未授权、swagger未授权、druid未授权等
3、新增POST请求方式(Content-Type:application/json)
命令:python3 leakinfo_finder.py -f url.txt -ol leakinfo.txt
参考
批量爬取JS文件中接口信息,添加spring boot actuator目录扫描以及手机号、身份证号码等敏感信息匹配
1、新增响应包中手机号、身份证号码等敏感信息正则匹配
2、新增多级敏感目录扫描:springboot未授权、swagger未授权、druid未授权等
3、新增POST请求方式(Content-Type:application/json)
命令:python3 leakinfo_finder.py -f url.txt -ol leakinfo.txt
参考
批量爬取JS文件中接口信息,添加spring boot actuator目录扫描以及手机号、身份证号码等敏感信息匹配