weakfilescan 是一个动态多线程敏感信息泄露检测工具,
基于爬虫,动态收集扫描目标相关信息后进行二次整理形成字典规则,利用动态规则的多线程敏感信息泄露检测工具,支持多种个性化定制选项,包括:
规则字典多样化定义(支持正则、整数、字符、日期)
扫描域名策略(域名全称、主域名、域名的名字)
自定义HTTP状态码
支持动态配置HTTP脚本扩展名
自定义判断文件是否存在正则
返回结果集误报清洗选项
HTTPS服务器证书校验
线程数定义
HTTP请求超时时间
是否允许URL重定向
是否开启Session支持,在发出的所有请求之间保持cookies
是否允许随机User-Agent
是否允许随机X-Forwarded-For
动态代理列表配置(支持TOR)
HTTP头自定义
