从0到1：CTFer成长之路学习笔记——举足轻重的信息搜集

1.1 举足轻重的信息搜集

1. Git泄露

   • 常规git泄露

     https://github.com/denny0223/scrabble

     ./scrabble http://example.com 
     

     可以用于获取源代码

   • git回滚

     # 回退到上一个版本
     git reset --hard HEAD^
     

     # 查看当前版本与指定版本的差异
     git diff HEAD <commit-id>
     

   3. git分支恢复

      https://github.com/WangYihang/GitHacker

2. SVN泄露

   SVN是源代码版本管理工具，可以利用.svn/entries或wc.db文件获取服务器源码等信息。

   https://github.com/kost/dvcs-ripper

   Seay-svn

3. HG泄露

   https://github.com/kost/dvcs-ripper

4. 目录扫描

   https://github.com/maurosoria/dirsearch

5. 敏感文件

   • gedit备份文件

     gedit编辑器保存后会生成后缀为~的文件，如flag~

   • vim备份文件

     vim意外退出后会生成.filename.swp的文件

   • 其他敏感文件

     • robots.txt: 记录一些目录和CMS版本信息
     • readme.md: CMS版本信息, github地址
     • www.zip/rar/tar.gz: 目录源码备份

6. Banner识别工具

   Find out what websites are built with - Wappalyzer