代码拉取完成,页面将自动刷新
vim-swp-exp 是一款swp文件泄漏利用工具。
当用vim编辑器打开一个文件时候,vim会自动生成一个.swp文件做备份。如果vim程序正常退出,vim会删除该swp文件。如果vim程序非正常退出,vim自然没有能力删除掉该文件。下次打开vim时,vim会询问用户是否通过swp文件恢复未保存的文本。
在CTF比赛和真实的渗透测试中,运维人员可能会用vim在服务器上编辑站点的.php文件。只要用vim打开文件,就会有.swp文件生成。本程序每0.5s请求一次目标的url的swp文件,一旦检测到存在swp文件,就将该文件下载下来。使用者可以 vim 一个同名文件,然后按R键让vim根据swp文件恢复文件源码。从而将黑盒测试转变为白盒测试。
swp文件下载完成后,程序会继续监控,一旦线上的swp文件发生变化,程序也会更新本地的swp文件。
批量监控:
go build
./vim-swp-exp
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。