weakfilescan 介绍
weakfilescan 是一个动态多线程敏感信息泄露检测工具,
基于爬虫,动态收集扫描目标相关信息后进行二次整理形成字典规则,利用动态规则的多线程敏感信息泄露检测工具,支持多种个性化定制选项,包括:
-
规则字典多样化定义(支持正则、整数、字符、日期)
-
扫描域名策略(域名全称、主域名、域名的名字)
-
自定义HTTP状态码
-
支持动态配置HTTP脚本扩展名
-
自定义判断文件是否存在正则
-
返回结果集误报清洗选项
-
HTTPS服务器证书校验
-
线程数定义
-
HTTP请求超时时间
-
是否允许URL重定向
-
是否开启Session支持,在发出的所有请求之间保持cookies
-
是否允许随机User-Agent
-
是否允许随机X-Forwarded-For
-
动态代理列表配置(支持TOR)
-
HTTP头自定义