【网络安全】敏感字段扫描工具(可用于漏洞挖掘、代码审计)
原创文章,禁止转载。
读者可对脚本进行二次创作,以适配个人需求。
文章目录
-
- ScanSensitiveInfo.py
- 效果图
ScanSensitiveInfo.py
该脚本用于扫描敏感字段、代码中可能引入的第三方JS链接/服务以及可能涉及信息泄露的请求方法。
1、脚本采用单线程处理,避免多线程导致的混行问题。
2、为避免硬编码或其他潜在问题,脚本会对指定目录下的所有文件进行全量扫描。
3、用法:python ScanSensitiveInfo.py [Path] 例如:python ScanSensitiveInfo.py D:\WorkSpace\Test
4、终端实时输出扫描结果。
###### 脚本说明 ######
# 该脚本用于扫描敏感字段、代码中可能引入的第三方JS链接/服务以及可能涉及信息泄露的请求方法。
# 1、脚本采用单线程处理,避免多线程导致的混行问题。
# 2、为避免硬编码或其他潜在问题,脚本会对指定目录下的所有文件进行全量扫描。