信息打点-Web 应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS& 备份
CMS指纹识别源码获取方式
后端-开源-指纹识别-源码下载 <== CMS可以识别
如指纹识别CMS为zblog-php,可以直接去官网下载zblog-php的源码
后端-闭源-配置不当-源码泄漏 <== CMS识别不到
源码泄漏集合:
https://www.secpulse.com/archives/124398.htmlcomposer.json:php开发的东西,标识版本和程序的一些预配制信息
git 源码泄露:开发时没有把.git目录删除,可以利用相关工具还原代码,如:IDEA
如何判断:直接访问.git目录,存在即返回403
利用工具:githack
svn 源码泄露:与.git原理一致
利用工具:svnhack
可能遇到的情况:php代码被加密,常见:zend加密
hg 源码泄漏
网站备份压缩文件 : 网站管理员习惯不好,将网站源码进行压缩备份放到了网站根目录,类似命名为www.zip等 –> 使用目录扫描可以扫出
WEB-INF/web.xml 泄露
DS_Store 文件泄露 :mac系统下,用于保存展示文件/文件夹结构的数据文件
利用工具:只能得到目录架构,不能得到内容
SWP 文件泄露 CVS 泄露
Bzr 泄露
GitHub 源码泄漏
其他源码获取方式
识别出大致信息却无下载资源:
如:官方不更新了
识别不出信息
如:个人开发或受众不广
方法:找国内外程序员开发使用的网站,在其中找开发作者或者源码的信息
其他行业开发使用对口资源站获取
如:黑产类等其他特殊性行业,指纹识别也扫不到
方法:使用对应源码下载等去其他网站找可能找得到
涉及网站:www.gitee.com , www.github.com , www.huzhan.com
相关方法:
- 文件名搜索:F12进入网络(抓包)查看有代表性的文件名,拿去搜索,可能会在某些个人仓库里找到网站架构和相关源码
- 关键字:扫描网站发现泄露了邮箱或者QQ号等信息