https://github.com/p1d3er/GitNacosConfig
背景:相信大家对nacos都不陌生,特别是里面的配置文件,项目中也经常碰到,泄露各种数据库账密、redis账密和一些web系统账密等,对后期开展渗透也起着关键作用。
nacos实况
贴几张项目中碰到的情况
一个nacos有几十个配置项目信息。
一个配置列表信息又有着几页数据
纵使挑着看,例如redis、mysql、mogodb等看上去就和数据库相关的yml文件。耗时间不说,看的人直接两眼昏花。
GitNacosConfig
这里推荐一手p1d3er师傅写的GitNacosConfig。
工具使用方法:
go run GitNacosConfig.go -u https://example.com/nacos/
go run GitNacosConfig.go -u https://example.com/nacos/ -token your_toekn
效果如图:
结束后会在当前目录下生成一个output.txt文本。
直接批量搜索关键字,效率提升了一个级别。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?
· 如何调用 DeepSeek 的自然语言处理 API 接口并集成到在线客服系统