search

knownsec / 404StarLink

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
7.9k stars 783 forks source link

[项目申请]: searchall敏感信息搜索工具 #125

Closed Naturehi666 closed 10 months ago

Naturehi666 commented 10 months ago

基本要求

项目名称

searchall

项目地址

https://github.com/Naturehi666/searchall

项目简介

searchall可以快速搜索服务器中的有关username,passsword,账号,口令的敏感信息和常见的各种key和浏览器存储的敏感信息例如账号密码,历史记录,下载记录等。

项目亮点

1.它现在所具备的功能自动扫描以下所有文件类型

"text": ".txt,.md,.conf,.json,", "config": ".cfg,.conf,.ini,.properties,.config,.xml,.env,", "database": ".sql,.yaml,.yml,", 2.解决因线程过多导致目录扫不全问题

3.增加/var/log/secure 扫描时取出登陆成功记录

3.增加accessKeyId,accessKeySecret,jdbc匹配规则

4.增加浏览器生成的result文件夹打包功能

5.增加扫描有效文件数实时响应功能

6.增加扫描服务器中是否安装docker功能

7.增加CorpId,CorpSecret,qq.im.sdkappid,qq.im.privateKey,qq.im.identifier的匹配规则

5ky1s61ue commented 10 months ago

您好,您的邮件我已收到,我会尽快阅读,谢谢!

C4skg commented 10 months ago

这是来自QQ邮箱的假期自动回复邮件。你好,我最近学习繁忙,待有空时将会回复,敬请谅解!

LoRexxar commented 10 months ago

想法挺有意思的,写的有点儿简单了,如果轻量化慢扫描定位会更有用

Naturehi666 commented 10 months ago

能不能深度交流一下呢  ,不太懂 轻量化慢扫描定位 什么意思  

www.1050631369 @.***

 

------------------ 原始邮件 ------------------ 发件人: @.>; 发送时间: 2023年8月21日(星期一) 上午9:44 收件人: @.>; 抄送: @.>; @.>; 主题: Re: [knownsec/404StarLink] [项目申请]: searchall敏感信息搜索工具 (Issue #125)

想法挺有意思的,写的有点儿简单了,如果轻量化慢扫描定位会更有用

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>

LoRexxar commented 10 months ago

说白了就是,你想没想过这个东西能用在啥地方啊。 总不可能是在自己的机器上用吧

Naturehi666 commented 10 months ago

也没啊 我想用在内网机器上 这样

---原始邮件--- 发件人: @.> 发送时间: 2023年8月21日(周一) 上午10:18 收件人: @.>; 抄送: @.**@.>; 主题: Re: [knownsec/404StarLink] [项目申请]: searchall敏感信息搜索工具 (Issue #125)

说白了就是,你想没想过这个东西能用在啥地方啊。 总不可能是在自己的机器上用吧

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>

LoRexxar commented 10 months ago

对呀,那实际应用场景里要考虑的东西就多了呀,插件化,轻量化这些都要考虑

Naturehi666 commented 10 months ago

他扫描内网机器的时候内存占用并不大,然后7m多应该也不算大把

---原始邮件--- 发件人: @.> 发送时间: 2023年8月21日(周一) 上午10:24 收件人: @.>; 抄送: @.**@.>; 主题: Re: [knownsec/404StarLink] [项目申请]: searchall敏感信息搜索工具 (Issue #125)

对呀,那实际应用场景里要考虑的东西就多了呀,插件化,轻量化这些都要考虑

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>

Naturehi666 commented 10 months ago

插件化的意思 是不是写一个类似于 cs的插件那种

---原始邮件--- 发件人: @.> 发送时间: 2023年8月21日(周一) 上午10:24 收件人: @.>; 抄送: @.**@.>; 主题: Re: [knownsec/404StarLink] [项目申请]: searchall敏感信息搜索工具 (Issue #125)

对呀,那实际应用场景里要考虑的东西就多了呀,插件化,轻量化这些都要考虑

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>

LoRexxar commented 10 months ago

所以我说你写的时候没考虑太具体的场景,比如说有一个场景可以执行但是不能传参,或者有一个场景限制大小只能传几百k,或者只想搜一些特定的信息

Knownsec404team commented 10 months ago

您好,感谢投稿。项目未通过404星链计划技术评审环节,期待项目后续的更新和迭代,随时欢迎再次投稿,谢谢!