dumpall 0.2.0

一款信息泄漏利用工具，适用于.git/.svn源代码泄漏和.DS_Store泄漏

Dump all: 多种泄漏格式 一种解决方式

⚠️ 警告：仅用于学习或已授权的测试，禁止用于非法用途，否则后果自负。

⚠️ WARNING: For study or authorized testing only. Prohibit the illegal use, or at your peril.

Dumpall 是一款信息泄漏/源代码泄漏利用工具，适用于以下场景：

• .git源代码泄漏
• .svn源代码泄漏
• .DS_Store信息泄漏

特点

• 支持多种泄漏情况利用
• 基于Python3，使用asyncio异步处理
• 请求失败时自动重发请求
• 多进程+多协程，速度超快

项目地址：https://github.com/0xHJK/dumpall

在macOS下的Python 3.7中测试通过，建议使用Python 3.7+

后续考虑增加其他常见的信息泄漏利用，如开发工具或服务器的配置文件等

Quickstart

# pip安装
pip install dumpall
# 查看版本
dumpall --version

# 手动下载使用
git clone https://github.com/0xHJK/dumpall
cd dumpall
查看版本
python3 dumpall.py --version

# 下载文件（源代码）
dumpall -u <url> [-o <outdir>]

# 示例
dumpall -u http://example.com/.git/
dumpall -u http://example.com/.svn/
dumpall -u http://example.com/.DS_Store

参数说明

Options:
  --version          Show the version and exit.
  -u, --url TEXT     指定目标URL，支持.git/.svn/.DS_Store
  -o, --outdir TEXT  指定保存目录，默认目录名为主机名
  --help             Show this message and exit.

.git源代码泄漏利用

.svn源代码泄漏利用

.DS_Store信息泄漏利用

CHANGELOG

• 2019-10-27 v0.2.0
  • 优化下载方法
  • 完成.DS_Store信息泄漏利用功能
• 2019-10-24 v0.1.0
  • 项目架构优化
  • 完成.svn源代码泄漏利用功能
• 2019-10-23
  • 完成.git源代码泄漏利用功能
• 2019-10-19 项目启动

Credit

本项目参考或使用了以下项目，在此感谢相关开发者

• https://github.com/lijiejie/GitHack
• https://github.com/admintony/svnExploit
• https://github.com/sbp/gin
• https://github.com/gehaxelt/Python-dsstore
• https://github.com/aio-libs/aiohttp
• https://github.com/jreese/aiomultiprocess
• https://github.com/pallets/click