公司内部的网站主要作用,门户网站通俗理解,项目管理网络图,做亚马逊联盟一定要有网站吗关于firebase
firebase是一款针对Firebase数据库的安全工具#xff0c;该工具基于Python 3开发#xff0c;可以帮助广大研究人员针对目标Firebase数据库执行安全漏洞扫描、漏洞测试和错误配置检测等任务。 该工具专为红队研究人员设计#xff0c;请在获得授权许可后再进行安…关于firebase
firebase是一款针对Firebase数据库的安全工具该工具基于Python 3开发可以帮助广大研究人员针对目标Firebase数据库执行安全漏洞扫描、漏洞测试和错误配置检测等任务。 该工具专为红队研究人员设计请在获得授权许可后再进行安全测试。
工具要求
当前版本的firebase需要使用到下列非标准Python模块 dnsdumpster bs4 requests 工具安装
由于该工具基于Python 3开发因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。
接下来广大研究人员可以直接使用下列命令将该项目源码克隆至本地
git clone https://github.com/Turr0n/firebase.git
然后切换到项目目录中使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件
cd firebasepip install -r requirements.txt
工具使用
python3 firebase.py [-h] [--dnsdumpster] [-d /path/to/file.htm] [-o results.json] [-l /path/to/file] [-c 100] [-p 4]
命令行参数
-h显示工具帮助信息和退出-d已下载HTML文件的绝对路径-o输出文件名称默认为results.json-c爬取Alexa排名前100万的域名可以设置具体数量例如100即最大100万个-p要执行的进程数量默认为1-l包含待爬取数据库的文件路径每行一个数据库名称该选项不能跟-d或-c一起使用--dnsdumpster使用DNSDumpster API收集数据库信息--just-v忽略没有安全漏洞的数据库--amassamass扫描的输出文件路径 ([-o]选项)
工具使用样例
下列命令将查询Alexa排名前150的域名以及DNSDumpster提供的数据库结果将存储至results_1.json文件中整个工具脚本将使用4个并行进程执行任务
python3 firebase.py -p 4 -f results_1.json -c 150 --dnsdumpster
生成的JSON结果文件将包含收集到的数据库安全信息以及转储的内容每个数据库包含一个状态数据可能的值如下
-2未检测到漏洞-1目标数据库不存在0可能可以执行进一步漏洞利用1检测到漏洞
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
firebase【GitHub传送门】
参考资料 https://github.com/PaulSec/API-dnsdumpster.com Beautiful Soup Documentation — Beautiful Soup 4.4.0 documentation GitHub - psf/requests: A simple, yet elegant, HTTP library. Free subdomain finder online ️ find subdomains of domain
