0xHJK/dumpallPublic

NotificationsYou must be signed in to change notification settings
Fork148
Star1.4k

一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出

License

MIT license

1.4k stars 148 forks Branches Tags Activity

Star

Notifications

You must be signed in to change notification settings

Branches Tags

Folders and files

Name		Name	Last commit message	Last commit date
Latest commit History 44 Commits
dumpall		dumpall
static		static
.gitignore		.gitignore
LICENSE		LICENSE
MANIFEST.in		MANIFEST.in
Makefile		Makefile
README.md		README.md
dumpall.py		dumpall.py
requirements-dev.txt		requirements-dev.txt
requirements.txt		requirements.txt
setup.py		setup.py

Repository files navigation

Dump all: 多种泄漏形式，一种利用方式

dumpall 是一款信息泄漏/源代码泄漏利用工具

https://github.com/0xHJK/dumpall

⚠️警告：本工具仅用于授权测试，不得用于非法用途，否则后果自负！
⚠️WARNING：FOR LEGAL PURPOSES ONLY!

🤘 Features

支持多种泄漏情况利用
Dumpall使用方式简单
使用asyncio异步处理速度快

适用于以下场景：

.git源代码泄漏
.svn源代码泄漏
.DS_Store信息泄漏
目录列出信息泄漏

TODO:

支持更多利用方式
优化大文件下载
增强绕过功能

项目地址：https://github.com/0xHJK/dumpall

在macOS下的Python 3.7中测试通过，建议使用Python 3.7+

🚀 QuickStart

# pip安装pip install dumpall# 查看版本dumpall --version

# 手动下载使用git clone https://github.com/0xHJK/dumpallcd dumpall# 查看版本python3 dumpall.py --version

💫 Usage

# 下载文件（源代码）dumpall -u<url> [-o<outdir>]# 示例dumpall -u http://example.com/.git/dumpall -u http://example.com/.svn/dumpall -u http://example.com/.DS_Storedumpall -u http://example.com/

帮助

$ dumpall --helpUsage: dumpall.py [OPTIONS]  信息泄漏利用工具，适用于.git/.svn/.DS_Store，以及目录列出下载  Example: dumpall -u http://example.com/.gitOptions:  --version          Show the version and exit.  -u, --url TEXT     指定目标URL，支持.git/.svn/.DS_Store，以及类index页面  -o, --outdir TEXT  指定下载目录，默认目录名为主机名  -p, --proxy TEXT   指定代理 scheme://[user:pass@]hostname:port  -f, --force        强制下载（可能会有蜜罐风险）  -d, --debug        调试模式  --help             Show this message and exit.

.git源代码泄漏利用

.svn源代码泄漏利用

.DS_Store信息泄漏利用

🙋 FAQ

OSError(24, 'Too many open files'))

手动修改系统打开文件最大数量限制，如ulimit -n 65535

旧版本SVN无法利用

先用idxdumper凑合，等有空补充

📜 History

2022-05-09 v0.4.0
- 优化基础功能，修复BUG
- 增加调试模式
- 优化多任务调度
- 支持代理
- 支持随机UserAgent
2022-03-01 v0.3.2
- 修复URL编码问题
2021-08-09 v0.3.1
- 修复任意位置存储漏洞、增加蜜罐警告
2020-05-22 v0.3.0
- 完成目录列出信息泄漏利用功能
2019-10-27 v0.2.0
- 优化下载方法
- 完成.DS_Store信息泄漏利用功能
2019-10-24 v0.1.0
- 项目架构优化
- 完成.svn源代码泄漏利用功能
2019-10-23
- 完成.git源代码泄漏利用功能
2019-10-19 项目启动

🤝 Contributions

本项目参考或使用了以下项目，在此感谢相关开发者

感谢以下开发者的贡献

@k0ngfei
@nian-hua
@fabaff

如有意愿参与项目开发，请遵循以下规范

使用下划线命名法命名
使用https://github.com/psf/black 做代码格式化

📄 License

MIT License

Star History

About

一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出

github.com/0xHJK/dumpall

Releases4

优化基础功能，修复Bug Latest

May 8, 2022

+ 3 releases

Packages

No packages published

Movatterモバイル変換

Navigation Menu

Search code, repositories, users, issues, pull requests...

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

License

Folders and files

Latest commit

History

Repository files navigation

Dump all: 多种泄漏形式，一种利用方式

🤘 Features

🚀 QuickStart

💫 Usage

🙋 FAQ

📜 History

🤝 Contributions

📄 License

Star History

About

Topics

Resources

License

Stars

Watchers

Forks

Releases4

Packages

Contributors4

Languages

Movatterモバイル変換

License

0xHJK/dumpall

Folders and files

Latest commit

History

Repository files navigation

Dump all: 多种泄漏形式，一种利用方式

🤘 Features

🚀 QuickStart

💫 Usage

🙋 FAQ

📜 History

🤝 Contributions

📄 License

Star History

About

Topics

Resources

License

Stars

Watchers

Forks

Releases4

Packages0

Contributors4

Languages

Packages