WEB安全之敏感文件搜索

最新推荐文章于 2024-04-20 23:53:51 发布
最新推荐文章于 2024-04-20 23:53:51 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 信息收集 文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LANDUOSHUREN/article/details/124522857
版权

目录

搜索引擎是什么?

一、GitHub搜索

二、谷歌搜索

三、SVN信息收集

四、Google-hacking

总结

搜索引擎是什么?

所谓搜索引擎,就是根据用户需求与一定算法,运用特定策略从互联网检索出指定信息反馈给用户的一门检索技术。

例:GitHub、谷歌、SVN、Google-hacking

一、GitHub搜索

in:name test      搜索含有关键字test

in:descripton test     搜索含有关键字

in:readme test     README文件搜索含有关键字

二、谷歌搜索

site:GitHub.com  sa password

site:GitHub.com  root  password

site:GitHub.com inurl:sql

三、SVN信息收集

site:Github.com svn

site:Github.com svn username

site:Github.com svn password

site:Github.com svn username password

四、Google-hacking

site:域名            site:baidu.com

inurl:       url中存在的关键字网页

intext:     网页正文中的关键词

filetype:    指定文件类型

总结

目前这几个都是国内常用的敏感文件搜索,个人建议会几个就行。

注:五一节假日快乐,卷王们。

懒惰树人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全-敏感文件探测
CPriLuke的博客
04-05 749
常见的敏感文件类型 网站管理后台:找到网站后台位置后进行口令爆破 数据文件:如http://create.sql 获取到数据库文件 备份文件:格式如wwwroot.tgz等网站备份文件 webshell: 已经被攻陷的网站上的后门脚本如fuck.php, c.php等 ...
WEB中的敏感文件泄漏
weixin_34167043的博客
09-23 1149
文件泄露, 根据泄漏的信息敏感程度, 在WEB漏洞中可以算是中危甚至高危的漏洞, 本篇文章就来 介绍下一些常见的泄漏, 主要分为由版本管理软件导致的泄露, 文件包含导致的泄露和配置错误导致的泄露. 版本管理软件造成的泄露 git git可以说是当今最受欢迎的版本控制/版本管理软件了, 很多基于git的云端托管仓库都提供了 免费的托管服务, 甚至有不少还支持免费私有仓库, 如bitbucket和国内...
神兵利器——敏感文件发现工具_敏感信息扫描工具,跳槽面试大厂被拒
最新发布
2301_82243070的博客
04-20 1276
文件扫描是安服的一个基本环节,网络上关于文件扫描的工具也有很多,比如御剑,7kbscan,dirsearch等,但是在实战的时候还是遇到不少的问题,比如跨平台问题以及动态404问题。所以按照自己的经验重新造了一个轮子。
敏感文件 信息搜集 1-web-wp-1
weixin_52873955的博客
01-06 2009
访问ip:80
关于WEB敏感文件探测的一点思考+FileSensor工具
weixin_50464560的博客
09-29 441
转载https://www.cdxy.me/?p=757 场景 目录/文件fuzz是渗透测试中的重要部分,各SRC中因为.svn/.git文件泄露源码而被攻破的案例很常见,同时也是CTF中经常出现的需求。 “据我长期观察,50%的CTF题目打开都是一个登陆页面,而其中又有60%的可以用各种方式拿到源码。” ——P神 枚举类工具 用过的一些相关工具 https://github.com/lijiejie/BBScan https://github.com/ring0
敏感文件探测方法
weixin_30611509的博客
03-22 425
常见敏感文件类型:1.网站管理后台          2.数据文件          3.备份文件 敏感文件探测原理:         猜测文件名         案列:御剑扫描敏感文件 转载于:https://www.cnblogs.com/csm21/p/10580479.html...
web安全之XSS攻击demo
04-18
在提供的"web安全之XSS攻击demo"中,我们可以看到index.html文件可能包含了一个易受XSS攻击的页面结构,jquery.min.js可能是用来处理页面交互的JavaScript库,而demo文件可能是一个用于演示如何实施或防止XSS攻击的...
教程分享Web安全基础入门
03-17
Web安全基础入门是网络安全领域的重要组成部分,主要关注的是在Web应用程序和服务器中发现并防止潜在的安全威胁。这个教程旨在帮助初学者了解Web安全的基本概念,包括信息收集、漏洞检测以及渗透测试的基础知识。 1...
mfc-web.rar_WEB浏览器_文件监控
09-21
例如,限制上传的文件类型、大小,防止敏感数据泄露或恶意文件上传。 - 还可以提供上传进度显示,方便用户了解文件传输状态。 4. **邮件管理**: - 在Web浏览器中,邮件管理可能指的是集成电子邮件客户端功能,...
web文件管理系统
02-23
4. **文件搜索**:提供关键字搜索功能,帮助用户快速定位所需文件。 5. **版本控制**:保存文件的历史版本,用户可以查看历史版本并恢复。 6. **文件分享**:用户可以生成分享链接,允许他人访问或下载指定文件。 7....
04web安全渗透测试.doc
12-02
robots.txt 是一个文本文件,位于 Web 服务器的根目录下,用于指定搜索引擎爬虫的爬取规则。该文件可以指定哪些文件和目录可以被爬虫爬取,哪些文件和目录不能被爬虫爬取。 五、X-forwarded-for X-forwarded-for ...
一个基本的Web客户端检索静态文件
weixin_30675967的博客
07-01 93
获取百度首页html文件 var http=require("http"); var options={ hostname:"www.baidu.com", port:"80", path:"/" }; function handleResponse(response){ response.on("data",(chunk)=>{ ...
web敏感信息泄漏(36)
yyj1781572的博客
03-31 1814
信息泄漏是指在正常情况下不能被普通用户访问的敏感信息没有被应用程序所保护,能够直接访问。就web来说这种类型的问题往往会带来巨大的危害,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。通过该实验了解常见的web敏感信息泄漏漏洞原理,掌握常见的web信息泄漏漏洞的利用和漏洞防护。
第一课:敏感文件探测入门
chijuejie1415的博客
02-20 1461
敏感文件探测 在安全测试中敏感文件探测可以帮助我们快速发现目标站点的脆弱性,从这节课起会陆续接触到Python。 Python环境配置 Python语言上手简单,web功能强大,目前有很多Python语言开发的web安全工具。(所以很多web安全爱好者都很喜欢)每...
利用系统命令搜集敏感文件
LuckySec
04-14 1217
前言 通过渗透拿到一台内网机器的低权限用户后,无法进行进一步利用时,可以使用系统命令来搜集查找一些当前机器可能存在的敏感文件信息。 0x01 Windows 环境 根据文件名称搜索 利用dir命令查找当前目录下文件名称中包含(user.,pass.,username.,password.,config.)关键字的文件。 dir /b /s user.*,pass.*,username.*,password.*,config.* 利用for循环命令查找指定目录(C:\phpStudy\PHPTutori
敏感信息泄露搜索之GitHub
qq_60115503的博客
05-12 2347
众所周知,当今是大数据时代,大规模数据泄露事情一直在发生,从未停止过,但有些人不知道的是很多时候一些敏感信息的泄露其实是我们自己无意中造成的,然而一个小疏忽,往往却造成一系列连锁反应…… Github上敏感信息的泄露,就是一个典型的例子,Github虽然方便开发者,但其中也埋藏着一些安全隐患。
如何利用GitHub搜索敏感信息
xiaoi123的博客
12-20 4470
如何利用GitHub搜索敏感信息 背景: 最近总是能听到同事说在GitHub上搜到某个敏感信息,然后利用该信息成功的检测并发现某个漏洞,最后提交到对应的SRC(安全应急响应中心)换点money。顿时心里那个羡慕啊,然后就心说自己也要学会使用GitHub这个宝藏。 开始: 众所周知,作为安全人员,学会使用google hack是最基本的一项技能。那么什么是google hack呢?googl...
Github的搜素语法
GitChat
05-18 255
Github的搜素语法: in:name test #仓库标题搜索含有关键字 SpringCloud in:descripton test #仓库描述搜索含有关键字 in:readme test #Readme文件搜素含有关键字 stars:>3000 test #stars数量大于3000的搜索关键字 stars:1000..3000 test #stars数量大于...
webstorm中怎么搜索文件
热门推荐
bjzhaoxiao的专栏
06-14 2万+
Ctrl+N 文件搜索Ctrl+SHIFT+R 关键字搜索
Web安全学习笔记-lyle
04-27
"Web安全学习笔记-lyle" 这篇Web安全学习笔记涵盖了广泛的主题,旨在帮助读者理解并掌握Web安全的基础知识以及防范措施。笔记分为多个章节,详细讲解了从网络基础到高级安全概念的不同方面。 1. 序章: - Web技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值