最近挺喜欢听IU的blueming,所以命名为blueming
获取网站备份文件,以及目录扫描,被动扫描
Usage:
blueming [command]
Available Commands:
backupscan backupscan scan
dirscan dirscan scan
help Help about any command
passive passive scan
Flags:
-h, --help help for blueming
Use "blueming [command] --help" for more information about a command.-
启动扫描
└> ./blueming backupscan -u http://xx.xx.xx.xx:xxx [INFO] 08-27 09:04:15 cmd/blueming/main.go:192 1 个URL, 100 线程, 10 超时 [INFO] 08-27 09:04:15 internal/core/core.go:93 start scan backup ... -
清洗结果(新开终端/或等待任务结束后进行清洗)
不是重点
不是重点
基本满足以下要求即可
- 常见文件泄露扫描 .git .hg .idea .DS_Store ...
- 提取域名关键字进行目录扫描
- 日志文件扫描: 指定扫描地址,计算头一天的日期,根据日期生成字典,可定制日期出现的位置 "image$TIME$" "pay.$time$"
- 开启被动扫描模式,配合httpx自动进行目录扫描(二级、三级、四级...)
- 通过URL自动生成文件名
- 根据后缀名将URL定义为对应的文件格式,如zip、tar.gz等
- 自动下载备份文件,并进行重命名
- 能够自定义字典
- 优化内存占用
- filter.sh 移至程序内部
- 目录扫描部分添加 页面相似度比较,每个新产生的都会与前面所有的请求进行比较一次(耗时)
- 比较时,各网站相互独立,采用协程的方式
- 采用 GET 请求,查看文件过大时的response
- 文件过大导致的超时 则获取 header,比较历史记录中的length
- 正常情况,比较body