当前位置: 首页 > news >正文

Pany-v2:LFI漏洞探测与敏感文件(私钥窃取/其他)自动探测工具

news 来源:原创 2025/6/8 23:46:36

地址:https://github.com/MartinxMax/pany

关于Pany-v2

Pany-v2 是一款 LFI(本地文件包含)漏洞探测工具,具备自动识别敏感文件的能力。它能够利用 LFI 漏洞检测并提取 id_rsa 私钥、系统密码文件以及其他可能导致安全风险的敏感信息。该工具可帮助安全研究人员高效发现和利用 LFI 漏洞,提高安全评估的精准度。

使用方法

$ python pany.py -u 'http://preprod-marketing.trick.htb/index.php?page=*'

用户列表:

image.png

泄露SSH私钥:

image.png

相关文章:

  • 深度学习笔记17-马铃薯病害识别(VGG-16复现)
  • 【GESP】C++二级真题 luogu-B4037 [GESP202409 二级] 小杨的 N 字矩阵
  • 科普:ROC AUC与PR AUC
  • 性能测试测试策略制定|知名软件测评机构经验分享
  • Python的rasterio库
  • 单片机开发为什么不用C++?
  • TCP/IP 5层协议簇:网络层(IP数据包的格式、路由器原理)
  • SpringBoot缓存实践
  • 【Nginx 】Nginx 部署前端 vue 项目
  • Go语言学习笔记(五)
  • 说一下接口测试流程有哪些?
  • 深入理解 Python 中的特殊方法和运算符重载
  • DeepSeek 助力 Vue3 开发:打造丝滑的页脚(Footer)
  • 软件测试中的BUG
  • 【azure openai】用tts实现语音对话【demo】
  • 人工智能销售客服app开发,OpenAI宣布GPT-5免费使用?Deepseek让AI巨头全跪了
  • Python Cookbook-2.18 从指定的搜索路径寻找文件
  • Fractal Generative Models
  • 开启远程连接后还是连接不上
  • 活在AI原生时代的05后,开始用AI创业
  • 定制开发网站多少钱/网络推广公司服务内容
  • 南京做网站dmooo/深圳网络营销信息推荐
  • 怎么看网站后台什么语言做的/武汉seo首页优化技巧
  • 上海市网站建设公司/网络营销管理
  • 建设厅质监总站网站/网页代码模板
  • 郴州网站建设哪家公司好/2022年国际十大新闻