在发布代码时未删除文件夹中隐藏的.DS_store,被发现后,获取了敏感的文件名等信息
# pip安装 pip install dumpall # 查看版本 dumpall--version # 手动下载使用 git clone https://github.com/0xHJK/dumpall cd dumpall # 查看版本 python3 dumpall.py--version dumpall用法 (1).git源代码泄露利用 dumpall -u http://xxx.com/.git (2).svn源代码泄漏利用 dumpall -u http://xxx.com/.svn (3).DS_Store信息泄漏利用 dumpall -u http://xxx.com/.DS_Store