.idea 文件夹泄露利用工具 .idea 文件夹泄露,可能引起敏感数据泄露。下图是测试 扫描器发现的一处漏洞 可以看到 DbConnCfg.json 包含密码信息 我写了一个脚本,用来自动下载可能的敏感文件。有兴趣的同学可以试试 https://github.com/lijiejie/idea_exploit
这个可以整合到bbscan里吗?
Hi ,现在是有一条是扫 .idea 目录的
在 config_file.txt
/.idea/workspace.xml {status=200} {tag=”
请问这是什么扫描器
只是利用的工具,扫描的话,相信常规的web扫描器都能发现的。 awvs appscan之类的