Read_Path 从万行代码中精确匹配 简简单单拿下高危

windows 直接下载exe文件：https://wwi.lanzout.com/ipnZnz9s0ob

js / html /josn中获取泄露的接口 / URL / 未授权路径 调用访问模块，获得完整响应包

帮助挖掘 SQL注入 / Swagger / 未授权访问 / 信息收集

 

第一部分： 匹配PATH

 

第二部分： 构造URL

 

 

第三部分： 详情信息

 

其他使用：批量访问大量目标

技术垃圾，BUG众多，大佬轻喷

标签：工具分享, 敏感信息查询工具