本项目基于残笑大佬的FindSomething插件进行的本地移植版,可对指定的目录下的所有html、js文件或单个html、js文件进行扫描并获取敏感信息.
- 本项目基于node.js环境,如无node.js环境请自行安装,官网:
https://nodejs.org/zh-cn/download/ - 工具扫描完毕后会将敏感信息导出在指定的目录或运行工具的目录下的
report.html中。 - 使用前请在工具根目录执行
pip install -r requirements.txt安装依赖文件。
使用时必须指定要扫描的目录或单个html、js文件:
HeartK.py scan_path输出详细信息指定-d,可选项:
HeartK.py scan_path -d指定要导出报告的路径,不指定默认导出在运行工具的目录下,可选项:
HeartK.py scan_path -e export_path或
HeartK.py scan_path --export export_path- 如要指定导出报告的路径,只写目录即可,不要指定文件名。
- 本项目导出的报告中移除了残笑大佬的配置项:
本项目离不开残笑大佬的帮助与支持,在此鸣谢。
如有bug或其他问题可提交issues,或者关注公众号Spade sec联系我。
- v1.0.1
当遇到无法解码的字节时,忽略掉这些无法解码的字节,以防止文件读不完整。