- Thinkphp3,Thinkphp5,Thinkphp6,日志泄漏批量下载。(如果感觉对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️)
- javafx可视化框架编写。
- 实战中日志泄漏较RCE更常见,快速提取存在的大量日志泄漏,寻找敏感信息及漏洞。
- 检测不到的payload欢迎提交payload至issues。
V2.0
- 忽略证书,之前部分https站点,后端请求直接报错,导致无法打payload。
V1.0
- 检测
- 默认检测昨天的日志(预防12点日站日志来不及更新),存在不同的日志泄漏模块。
- url后可拼接&&符号来简单筛选相应包里的数据,例如:htttp://127.0.0.1&&passwrd。
- 双击url可在默认浏览器打开。
- 导出
- 注意这个选择框是代表选中此模块,并不是导出此条日志,再选择下载路径和日期即可。
- 这里是选择扫描出的Backend模块和Home模块,选择路径,28号-29号,也就是28号和29号的两种模块日志泄漏,共4条。
免责声明
本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。
如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。
除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。
您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。