hannob/snallygaster

# snallygaster 查找 HTTP 服务器上的文件泄露和其他安全问题。 ## 是什么？ snallygaster 是一款用于查找 Web 服务器上不应公开且可能带来安全风险的文件的工具。 典型的例子包括可公开访问的 git 存储库、可能包含密码或数据库转储的备份文件。此外，它还包含针对其他一些安全漏洞的检查项。 作为对这类问题的介绍，您可能会想观看这个演讲： * [使用 HTTP 请求进行攻击](https://www.youtube.com/watch?v=Bppr9rbmwz4) 有关所有测试的概览以及这些问题的更多信息链接，请参阅 [TESTS.md](TESTS.md) 文件。 ## 安装 snallygaster 可[通过 pypi 获取](https://pypi.org/project/snallygaster/)： ``` pip3 install snallygaster ``` 这是一个简单的 python 3 脚本，因此您可以直接下载文件 "snallygaster" 并执行它。它的依赖项有 urllib3、lxml 和 dnspython。在基于 Debian 或 Ubuntu 的发行版中，您可以通过以下方式安装它们： ``` apt install python3-dnspython python3-lxml python3-urllib3 ``` ## 发行版软件包 一些 Linux 和 BSD 系统已将 snallygaster 打包： * [Gentoo](https://packages.gentoo.org/packages/net-analyzer/snallygaster) * [NetBSD](https://pkgsrc.se/security/snallygaster) * [Arch Linux (git 版本)](https://aur.archlinux.org/packages/snallygaster-git/) * [openSUSE](https://software.opensuse.org/package/snallygaster) 更多信息请访问 [Repology](https://repology.org/project/snallygaster/versions)。 ## 常见问题 问：我想贡献代码 / 发送补丁 / 提交 pull request！ 答：太棒了，但请先阅读 [CONTRIBUTIONS.md](CONTRIBUTIONS.md) 文件。 问：这个名字是什么意思？ 答：[Snallygaster](https://en.wikipedia.org/wiki/Snallygaster) 是一种龙的名字，据某些传说，它曾出没于马里兰州和美国其他地区。这个工具之所以叫这个名字并没有什么特别的背景故事，只是当时我想找个有趣的名字。 我觉得用神话生物的名字不错，但大多数这类名字都已经和其他软件重名了。在查阅维基百科上的龙类列表时，我了解到了 Snallygaster。这个名字听起来很有趣，美国也有关于龙的传说这个想法很吸引人，而且我没有找到其他同名软件。 ## 致谢与感谢 * 感谢 [Internetwache]( https://www.internetwache.org/) 的 Tim Philipp Schäfers 和 Sebastian Neef，他们提供了大量关于目标查找的思路。 * 感谢 [Craig Young](https://secur3.us/)，在开发此脚本期间与进行了许多讨论。 * 感谢 [Sebastian Pipping](https://blog.hartwork.org/)，在开发过程中提供了一些 Python 编程方面的帮助。 * 感谢 [Benjamin Balder Bach](https://overtag.dk/)，教会了我许多关于 Python 打包的知识。 * 感谢 Bornhack、Driving IT、SEC-T 以及 34C3 权利与自由分会的主办方，允许我展示这项工作。 ## 作者 snallygaster 由 [Hanno Böck](https://hboeck.de/) 开发和维护。

标签：dnspython, ESC4, Git泄露, HTTP服务器, lxml, OSINT, Python3, Python安全工具, urllib3, Web安全, 信息泄露, 备份文件检测, 密码管理, 开源情报收集, 敏感文件扫描, 数据库转储, 白帽工具, 网络安全, 网络安全审计, 蓝队分析, 路径扫描, 隐私保护