1.1 举足轻重的信息搜集
-
Git泄露
-
常规git泄露
https://github.com/denny0223/scrabble
./scrabble http://example.com
可以用于获取源代码
-
git回滚
# 回退到上一个版本 git reset --hard HEAD^
# 查看当前版本与指定版本的差异 git diff HEAD <commit-id>
-
-
SVN泄露
SVN是源代码版本管理工具,可以利用.svn/entries或wc.db文件获取服务器源码等信息。
https://github.com/kost/dvcs-ripper
Seay-svn
-
HG泄露
-
目录扫描
-
敏感文件
-
gedit备份文件
gedit编辑器保存后会生成后缀为~的文件,如
flag~
-
vim备份文件
vim意外退出后会生成
.filename.swp
的文件 -
其他敏感文件
- robots.txt: 记录一些目录和CMS版本信息
- readme.md: CMS版本信息, github地址
- www.zip/rar/tar.gz: 目录源码备份
-
-
Banner识别工具