一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具

Scorcsoft 无影安全实验室 2025-04-01 20:36

免责声明：
本篇文章仅用于技术交流，
请勿利用文章内的相关技术从事非法测试
，
由于传播、利用本公众号无影安全
实验室所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号无影安全实验室及作者不为此承担任何责任，一旦造成后果请自行承担！
如有侵权烦请告知，我们会立即删除并致歉。谢谢！

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把”无影安全实验室
“设为星标，这样更新文章也能第一时间推送！

安全工具

0x01 工具介绍

forBy一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。

0x02 .DS_Store模块

1、什么是
.DS_Store 

.DS_Store 文件泄露漏洞是指，开发者使用Mac系统进行编码，或者网站源代码目录结构中存在 .DS_Store 文件。 在开发完成后没有及时删除掉 .DS_Store 文件就将代码部署到服务器，导致 .
DS_Store 文件
被一并上传到了服务器。

2、
.DS_Store 文件泄露怎样利用？

通过解析 .DS_Store 文件，可以还原出网站的目录结构，例如：当前目录下有哪些文件、有哪些子目录。

0x03 工具演示

本工具支持导出解析结果，保存到本地文件：

查看导出的解析结果：

0x04 工具下载

点击关注
下方名片进入公众号

回复关键字【250401】获取
下载链接

最后推荐一下内部小密圈，干货满满，物超所值，内部圈子每增加100人，

价格将上涨20元，越早进越优惠！！！