GoldDigger是一款功能强大的文件敏感信息搜索工具,该工具基于递归搜索实现其功能,可以帮助广大研究人员以递归的形式在大量文件中快速搜索和发现感兴趣的敏感信息。GoldDigger专为渗透测试人员设计,原始目的就是为了帮助研究人员在渗透测试中执行快速文件搜索。
本项目所使用的大多数正则表达式都来自于d1vious的【git-wild-hunt】项目。
Python 3
由于GoldDigger基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境:
virtualenv -p python3 .source bin/activatepython dig.py --help
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/ustayready/golddigger.gitusage: dig.py [-h] [-e EXCLUDE] [-g GOLD] -d DIRECTORY [-r RECURSIVE] [-l LOG]optional arguments:-h, --help show this help message and exit-e EXCLUDE, --exclude EXCLUDEJSON file containing extension exclusions-g GOLD, --gold GOLD JSON file containing the gold to search for-d DIRECTORY, --directory DIRECTORYDirectory to search for gold-r RECURSIVE, --recursive RECURSIVESearch directory recursively?-l LOG, --log LOG Log file to save output
(向右滑动,查看更多)-h, --help 显示工具帮助信息和退出-e EXCLUDE, --exclude EXCLUDE包含要排除扩展的JSON文件-g GOLD, --gold GOLD 包含要搜索结果的JSON文件-d DIRECTORY, --directory DIRECTORY需要搜索敏感信息的目录路径-r RECURSIVE, --recursive RECURSIVE是否开启文件目录递归搜索功能-l LOG, --log LOG 输出结果日志文件路径(向右滑动,查看更多)
GoldDigger首先会递归搜索所有的目录并根据gold.json文件中的条目来尝试匹配文件中的内容。除此之外,我们还可以利用一个exclusions.json文件来排除不想要搜索的文件或扩展名。该工具支持以--directory参数选项来指定递归搜索的root根目录。
下面给出的是工具输出的样例结构:
~/Engagements/CustomerName/data/randomfiles/~/Engagements/CustomerName/data/randomfiles2/~/Engagements/CustomerName/data/code/(向右滑动,查看更多)
还可以提供下列命令来解析所有的三种报告:
~/Engagements/CustomerName/data/randomfiles/~/Engagements/CustomerName/data/randomfiles2/~/Engagements/CustomerName/data/code/
(向右滑动,查看更多)
该工具将创建一个包含扫描结果的日志文件。由于使用正则表达式的性质,可能存在许多误报。尽管如此,该工具已被证明可以在处理数千个文件时提高生产力。
GoldDigger:
https://github.com/ustayready/golddigger
【FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊】
https://github.com/d1vious/git-wild-hunt
文章引用微信公众号"FreeBuf",如有侵权,请联系管理员删除!