安全矩阵

 找回密码
 立即注册
搜索
查看: 937|回复: 0

NB!一款从内存扫描敏感信息工具

[复制链接]

179

主题

179

帖子

630

积分

高级会员

Rank: 4

积分
630
发表于 2023-10-22 16:13:27 | 显示全部楼层 |阅读模式
NB!一款从内存扫描敏感信息工具
工具简介

Dismember是一款针对Linux内存安全的测试与扫描工具,可以帮助广大研究人员扫描Linux系统上的所有进程,并尝试从内存中搜索常见的敏感信息或自定义的正则表达式匹配项。


工具安装

直接执行以下命令下载Dismember并给予执行权限,-h参数查看帮助。

wget https://github.com/liamg/dismemb ... smember-linux-amd64
chmod +x dismember-linux-amd64
./dismember-linux-amd64  -h


命令说明
主要命令


实用命令


使用示例
通过进程PID搜索:

# search memory owned by process 1234
dismember grep -p 1234 'the password is .*'

按进程名称搜索:

# search memory owned by processes named "nginx" for a login form submission
dismember grep -n nginx 'username=liamg&password=.*'

按所有进程中搜索:

# find a github api token across all processes
dismember grep 'gh[pousr]_[0-9a-zA-Z]{36}'

在所有进程中搜索内存中的敏感信息:

# search all accessible memory for common secrets
dismember scan


下载地址

https://github.com/liamg/dismember


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-27 22:37 , Processed in 0.012494 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表