实用工具：Seay-Svn源代码泄露漏洞扫描工具

在公司经常做渗透测试工作，有时候遇到svn漏洞的时候，没有找到好的工具方便利用，只能手工慢慢找，所以就利用空余时间写了这个软件。

下载地址：http://pan.baidu.com/s/1mrNpB 或附件中下载

关于SVN源码泄露漏洞：

不想慢慢敲字解释，在网上摘抄了一段话，造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息。但一些网站管理员在发布代码时，不愿意使用‘导出’功能，而是直接复制代码文件夹到WEB服务器上，这就使.svn隐藏文件夹被暴露于外网环境，黑客可以借助其中包含的用于版本信息追踪的‘entries’文件，逐步摸清站点结构。”

更严重的问题在于，SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本（低版本SVN具体路径为text-base目录，高版本SVN为pristine目录），如果服务器没有对此类后缀做解析，黑客则可以直接获得文件源代码。

工具截图：

整站下载功能：

文件管理功能：