https://github.com/0xHJK/dumpall
Dump all: 多种泄漏形式,一种利用方式
dumpall dumpall 是一款信息泄漏/源代码泄漏利用工具
https://github.com/0xHJK/dumpall
⚠️ 警告:本工具仅用于授权测试,不得用于非法用途,否则后果自负!
⚠️ WARNING:FOR LEGAL PURPOSES ONLY!
🤘 Features
支持多种泄漏情况利用
Dumpall使用方式简单
使用asyncio异步处理速度快
适用于以下场景:
.git源代码泄漏
.svn源代码泄漏
.DS_Store信息泄漏
目录列出信息泄漏
TODO:
支持更多利用方式
优化大文件下载
增强绕过功能
项目地址:https://github.com/0xHJK/dumpall
在macOS下的Python 3.7中测试通过,建议使用Python 3.7+
🚀 QuickStart
# pip安装
pip install dumpall
# 查看版本
dumpall --version
# 手动下载使用
git clone https://github.com/0xHJK/dumpall
cd dumpall
# 查看版本
python3 dumpall.py --version
💫 Usage
# 下载文件(源代码)
dumpall -u <url> [-o <outdir>]
# 示例
dumpall -u http://example.com/.git/
dumpall -u http://example.com/.svn/
dumpall -u http://example.com/.DS_Store
dumpall -u http://example.com/
帮助
$ dumpall --help
Usage: dumpall.py [OPTIONS]
信息泄漏利用工具,适用于.git/.svn/.DS_Store,以及目录列出下载
Example: dumpall -u http://example.com/.git
Options:
--version Show the version and exit.
-u, --url TEXT 指定目标URL,支持.git/.svn/.DS_Store,以及类index页面
-o, --outdir TEXT 指定下载目录,默认目录名为主机名
-p, --proxy TEXT 指定代理 scheme://[user:pass@]hostname:port
-f, --force 强制下载(可能会有蜜罐风险)
-d, --debug 调试模式
--help Show this message and exit.
.git源代码泄漏利用
0xHJK dumpall gitdumper
.svn源代码泄漏利用
Dump all: 多种泄漏形式,一种利用方式
dumpall dumpall 是一款信息泄漏/源代码泄漏利用工具
https://github.com/0xHJK/dumpall
⚠️ 警告:本工具仅用于授权测试,不得用于非法用途,否则后果自负!
⚠️ WARNING:FOR LEGAL PURPOSES ONLY!
🤘 Features
支持多种泄漏情况利用
Dumpall使用方式简单
使用asyncio异步处理速度快
适用于以下场景:
.git源代码泄漏
.svn源代码泄漏
.DS_Store信息泄漏
目录列出信息泄漏
TODO:
支持更多利用方式
优化大文件下载
增强绕过功能
项目地址:https://github.com/0xHJK/dumpall
在macOS下的Python 3.7中测试通过,建议使用Python 3.7+
🚀 QuickStart
# pip安装
pip install dumpall
# 查看版本
dumpall --version
# 手动下载使用
git clone https://github.com/0xHJK/dumpall
cd dumpall
# 查看版本
python3 dumpall.py --version
💫 Usage
# 下载文件(源代码)
dumpall -u <url> [-o <outdir>]
# 示例
dumpall -u http://example.com/.git/
dumpall -u http://example.com/.svn/
dumpall -u http://example.com/.DS_Store
dumpall -u http://example.com/
帮助
$ dumpall --help
Usage: dumpall.py [OPTIONS]
信息泄漏利用工具,适用于.git/.svn/.DS_Store,以及目录列出下载
Example: dumpall -u http://example.com/.git
Options:
--version Show the version and exit.
-u, --url TEXT 指定目标URL,支持.git/.svn/.DS_Store,以及类index页面
-o, --outdir TEXT 指定下载目录,默认目录名为主机名
-p, --proxy TEXT 指定代理 scheme://[user:pass@]hostname:port
-f, --force 强制下载(可能会有蜜罐风险)
-d, --debug 调试模式
--help Show this message and exit.
.git源代码泄漏利用
0xHJK dumpall gitdumper
.svn源代码泄漏利用
0xHJK dumpall svndumper
.DS_Store信息泄漏利用
0xHJK dumpall dsdumper
🙋 FAQ
OSError(24, 'Too many open files'))
手动修改系统打开文件最大数量限制,如 ulimit -n 65535
旧版本SVN无法利用
先用idxdumper凑合,等有空补充
0xHJK dumpall svndumper
.DS_Store信息泄漏利用
0xHJK dumpall dsdumper
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?
· 如何调用 DeepSeek 的自然语言处理 API 接口并集成到在线客服系统