一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具

工具介绍

forBy一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。

什么是 .DS_Store ？

.DS_Store 是 macOS 系统自动生成的隐藏文件，全称是 “Desktop Services Store”。它主要用于在文件夹中记录该文件夹的显示偏好，比如：

• 图标的位置和大小
• 文件夹的视图模式（图标、列表、分栏、画廊）
• 排序方式（按名称、日期、类型等）
• 背景图片（如果有设置）

什么是 .DS_Store 文件泄露漏洞？

.DS_Store 文件泄露漏洞是指，开发者使用Mac系统进行编码，或者网站源代码目录结构中存在 .DS_Store 文件。 在开发完成后没有及时删除掉 .DS_Store 文件就将代码部署到服务器，导致 .DS_Store 文件被一并上传到了服务器。

.DS_Store 文件泄露怎样利用？

通过解析 .DS_Store 文件，可以还原出网站的目录结构，例如：当前目录下有哪些文件、有哪些子目录。

导出解析结果

本工具支持导出解析结果，保存到本地文件：

查看导出的解析结果：

工具获取

https://github.com/Scorcsoft/forBy

文章来源：夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END