GitHubじゃ!Pythonじゃ!

GitHubからPython関係の優良リポジトリを探したかったのじゃー、でも英語は出来ないから日本語で読むのじゃー、英語社会世知辛いのじゃー

hannob

snallygaster – HTTPサーバー上のシークレットファイルをスキャンするツール

投稿日:

HTTPサーバー上のシークレットファイルをスキャンするツール

スナッグキャスター

HTTPサーバー上のシークレットファイルをスキャンするツール

何?

snallygasterは、公開されるべきではないWebサーバー上でアクセス可能なファイルを検索し、セキュリティリスクを引き起こす可能性のあるツールを検索するツールです。

典型的な例には、公開されているgitリポジトリ、潜在的にパスワードやデータベースダンプを含むバックアップファイルがあります。 さらに、他のセキュリティ上の脆弱性に対するいくつかのチェックが含まれています。

この種の問題の紹介として、あなたはこの話を見たいかもしれません:

すべてのテストの概要と問題の詳細については、 TESTS.mdファイルを参照してください。

インストール

snallygasterはpypiから入手できます:

pip3 install snallygaster

これは単純なpython 3スクリプトですので、ファイル “snallygaster”をダウンロードして実行することができます。 依存関係はurllib3、beautifulsoup4、およびdnspythonです。

よくある質問

Q:パッチ/プルリクエストを投稿/送信したいです!

A:それは素晴らしいですが、 CONTRIBUTIONS.mdファイルを読んでください。

Q:その名前は何ですか?

A: Snallygasterは、メリーランド州や米国の他の地域で伝説的に使われたドラゴンの名前です。 このツールがこのように名前をつけられた理由は、私が面白くて面白い名前を探していたこと以外は特別な理由はありません。

私は神秘的な生き物の名前がいいと思ったが、それらのほとんどは私が他のソフトウェアと名前の衝突を起こしたという問題を抱えていた。 ウィキペディアのドラゴンズのリストをチェックして、Snallygasterについて学びました。 その名前は面白く聞こえました。アメリカのドラゴンの伝説が面白いというアイデアでした。その名前のソフトウェアは他にありませんでした。

信用と感謝

  • 探していることに関するアイデアがたくさんあるので、 Internetwacheの Tim PhilippSchäfersとSebastian Neefに感謝します。
  • このスクリプトの開発中の多くの議論のためにCraig Youngに感謝します。
  • Sebastian Pippingのおかげで、開発中のPythonプログラミングに関する助けが得られました。
  • Bornhack、Driving IT、SEC-T、Rights and Freedomの主催者が34C3でこの仕事を紹介してくれたことに感謝します。

著者

snallygasterはHannoBöckによって開発され維持されています。







-hannob
-

執筆者: