13信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份

已于 2024-07-20 12:14:24 修改
阅读量2 收藏
点赞数
分类专栏: 网络安全 文章标签: 开源
于 2023-11-07 21:34:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52973401/article/details/134274530
版权

1、开源-CMS指纹识别源码获取方式

2、闭源-习惯&配置&特性等获取方式

3、闭源-托管资产平台资源搜索监控

标签

名称

地址

指纹识别

在线cms指纹识别

http://whatweb.bugscaner.com/look/

指纹识别

Wappalyzer

https://github.com/AliasIO/wappalyzer

指纹识别

TideFinger潮汐

TideFinger 潮汐指纹 TideFinger 潮汐指纹

指纹识别

云悉指纹

yunsee.cn-2.0

指纹识别

WhatWeb

GitHub - urbanadventurer/WhatWeb: Next generation web scanner

指纹识别

数字观星Finger-P

指纹收录平台

演示案例:

  • 后端-开源-指纹识别-源码下载
  • 后端-闭源-配置不当-源码泄漏
  • 后端-方向-资源码云-源码泄漏

#后端-开源-指纹识别-源码下载

CMS识别见上述项目

#后端-闭源-配置不当-源码泄漏

参考:常见的Web源码泄漏漏洞及其利用 - SecPulse.COM | 安全脉搏

备份:敏感目录文件扫描

CVS:https://github.com/kost/dvcs-ripper

GIT:https://github.com/lijiejie/GitHack

SVN:https://github.com/callmefeifei/SvnHack

DS_Store:https://github.com/lijiejie/ds_store_exp

源码泄漏原因:

1、从源码本身的特性入口

2、从管理员不好的习惯入口

3、从管理员不好的配置入口

4、从管理员不好的意识入口

5、从管理员资源信息搜集入口

源码泄漏集合:

信息搜集之源码泄漏 - 知乎

composer.json  参考文档:PHP网站

git源码泄露

svn源码泄露

hg源码泄漏

网站备份压缩文件

WEB-INF/web.xml 泄露

DS_Store 文件泄露

SWP 文件泄露

CVS泄露

Bzr泄露

GitHub源码泄漏

#后端-方向-资源GITHUB-源码泄漏

解决1:识别出大致信息却无下载资源

解决2:未识别出信息使用码云资源获取

解决3:其他行业开发使用对口资源站获取

涉及:

https://gitee.com/

https://github.com/

互站网 - 国内知名的网站交易、源码交易、域名交易服务中心

OSCHINA - 中文开源技术交流社区

GITHUB资源搜索:

in:name test               #仓库标题搜索含有关键字 

in:descripton test         #仓库描述搜索含有关键字 

in:readme test             #Readme文件搜素含有关键字 

stars:>3000 test           #stars数量大于3000的搜索关键字 

stars:1000..3000 test      #stars数量大于1000小于3000的搜索关字

forks:>1000 test           #forks数量大于1000的搜索关键字 

forks:1000..3000 test      #forks数量大于1000小于3000的搜索关键字

size:>=5000 test       #指定仓库大于5000k(5M)的搜索关键字 

pushed:>2019-02-12 test    #发布时间大于2019-02-12的搜索关键字 

created:>2019-02-12 test   #创建时间大于2019-02-12的搜索关键字 

user:test                  #用户名搜素 

license:apache-2.0 test    #明确仓库的 LICENSE 搜索关键字

language:java test         #在java语言的代码中搜索关键字 

user:test in:name test     #组合搜索,用户名test的标题含有test的

关键字配合谷歌搜索:

site:Github.com smtp   

site:Github.com smtp @qq.com   

site:Github.com smtp @126.com   

site:Github.com smtp @163.com   

site:Github.com smtp @sina.com.cn 

site:Github.com smtp password 

site:Github.com String password smtp

啦啦嘿呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Maven安装配置+GIt&SVN+Jenkins详细配置
01-27
总结来说,Maven负责项目构建和依赖管理,GitSVN管理代码版本,Jenkins则整合这些工具,实现自动化构建、测试和部署,提升开发效率并保证产品质量。通过持续集成,开发团队可以更早发现问题,更快修复错误,从而...
Git&SVN学习1
08-08
GitSVN 是两种广泛使用的版本控制系统,用于管理软件开发过程中的源代码和其他文件。Git 是分布式版本控制系统,而 SVN(Subversion)则是集中式版本控制系统。以下是对标题和描述中涉及的 Git 知识点的详细说明...
013信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
fencecat的博客
11-01 278
代码审计,从代码中挖掘漏洞,有代码才能做的,没有代码(黑盒),有代码(白盒)没有源码只能做黑盒,有源码黑白盒都可做有源码成功率高,能帮助你有很多的思路,一是从源码中找漏洞,二是根据源码的架构体系对黑盒测试也有很大帮助,源码获取能够加大安全测试挖洞的成功的可能性。获取后端源码:PHP、JAVA获取前端源码:VUE、JS、移动程序APP前端语言就是获取更多的JS,从JS里边获取更多的点开源:网上可以直接找到并下载闭源:网上不能找到/不容易下载/完全找不到仅内部使用。
Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
今天是几号的博客
03-25 811
Fingerprintjs2:基于JavaScript的指纹识别工具,可以识别浏览器的User-Agent、语言、时区、屏幕分辨率、字体等信息。BuiltWith:基于网站的指纹识别工具,可以识别网站所使用的Web框架、CMS、中间件、CDN等信息。stars:1000…forks:1000…user:test in:name test #组合搜索,用户名test的标题含有test的。WhatWeb:基于命令行的指纹识别工具,支持多种Web框架、CMS、中间件、语言等的识别。
013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
wushangyu32335的博客
01-18 1185
小迪安全2023
13天:信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
IceCream的博客
04-10 1096
created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字。pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字。user:test in:name test #组合搜索,用户名test的标题含有test的。forks:>1000 test #forks数量大于1000的搜索关键字。stars:>3000 test #stars数量大于3000的搜索关键字。in:name test #仓库标题搜索含有关键字。
Day12:信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
qq_61553520的博客
03-03 1128
小迪安全-Day12:信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
2.信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
ztyxxxxxxxxxxxx的博客
07-02 289
forks:1000..3000 test #forks数量大于1000小于3000的搜索关键字 size:>=5000 test #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字 user:test #用户名搜素。user:test in:name test #组合搜索,用户名test的标题含有test的。
渗透学习-7 - 信息打点-源码泄漏&CMS 识别&Git 监控&SVN&DS_Store&备份
2301_78897940的博客
09-21 135
license:apache-2.0 test #明确仓库的 LICENSE 搜索关键字 language:java test #在 java 语。#指定仓库大于 5000k(5M)的搜索关键字 pushed:>2019-02-12 test #发布时间大于 2019-02-12 的。搜索关键字 created:>2019-02-12 test #创建时间大于 2019-02-12 的搜索关键字 user:test。 下载配合-WEB-INF 泄露-RoarCTF-2019-EasyJava。
第7天:信息打点-资产泄漏&CMS识别&Git监控&SVN&DS_Store&备份
qq_56414082的博客
11-19 1035
网上开源的程序,得到名字就可以搜索直接获取到源码
信息打点-WEB应用-架构&&域名&&源码获取&&JS前端架构
weixin_47227804的博客
07-09 197
WEB应用WEB应用1.架构1.1分类1.程序语言比如 : JS 、 Java 、 Python 、 PHP 、 GO、C等2.框架源码 : 分为开源闭源3.搭建平台 : 分为WEB服务器如 : Apache、Nginx、IIS 和 应用服务器如 : Tomcat、Jboss、weblogic等4.数据库 : 分为关系型数据库如 : MYSQL等等 和非关系型数据库如 redis等等 , 在开发中的应用场景不同。
Git基本使用_嵌入式-常用知识&面试题库_大厂面试真题.docx
08-07
Git 基本使用指南 Git 是一个分布式版本控制系统,允许开发者在本地存储和管理代码仓库。下面是 Git 的基本使用指南: ### Git 基本命令 * `git add <文件名>`: 添加文件到暂存区 * `git rm <文件名>`: 删除文件...
机器人开源调度系统OpenTcs6-架构运行分析
小海聊智造
07-19 880
locationTypes: Array[4] (位置类型数组,包含4种位置类型)locations: Array[16] (位置数组,包含16个位置)properties: Array[1] (属性数组,包含1个属性)paths: Array[75] (路径的数组,包含75条路径)points: Array[59] (点的数组,包含59个点)vehicles: Array[4] (车辆数组,包含4辆车)blocks: Array[4] (块数组,包含4个块)配置和注册 AGV,包括通讯参数和物理特性。
推荐一款强大的开源SSH连接工具 - Tabby
傲泣龙腾的博客
07-17 2558
Tabby,颜值高还易于使用。在日常的开发中,博主的终端工具一直用的是iTerm2和Tabby搭配使用。基于本地终端博主使用iTerm2,需要远程SSH连接一般使用TabbyTabby是一款开源的终端工具,支持多种协议,包括SSHTelnetSerial等。它的界面友好,功能强大,并且提供了丰富的自定义选项,非常适合开发者和系统管理员使用,重要的是开源免费!iTerm2界面截图iTerm2也可以定制自己喜欢的风格,包括背景图、命令显示样式、自定义CPU、内存显示等Tabby界面截图Tabby。
开放开源开先河(三)
m0_73929413的博客
07-19 510
本节继续分析开源的生态和技术发展趋势。
开源的语音合成工具_ChatTTS_用法及资源
最新发布
谢彦的技术博客
07-20 288
ChatTTS 在情绪的可控性显著提升,但对说话人的控制相对较弱。
开源库学习】libodb库学习(二)
weixin_45125631的博客
07-18 788
前面的章节为我们提供了ODB的高级概述,并展示了如何使用它在数据库中存储C++对象。在本章中,我们将更详细地研究ODB对象持久性模型以及核心数据库API。我们将从第1节和第3节中的基本概念和术语开始,并继续讨论第4节中的odb::数据库类、第5节中的事务和第6节中的连接。本章的其余部分将讨论核心数据库操作,并在最后讨论ODB异常。在本章中,我们将继续使用和扩展我们在上一章中开发的person持久类。
git reset --no-quiet && git reset --hard && git clean -fdx
06-13
这个命令会将当前 Git 仓库重置到最近一次提交的状态,并清除所有未跟踪的文件和文件夹。具体来说,它的含义分为以下几步: 1. `git reset --no-quiet`:取消暂存区的所有更改,但不影响工作区的文件。 2. `git reset --hard`:将本地仓库的 HEAD 指针移动到当前分支的最新提交,并重置工作区和暂存区的文件到该提交的状态。 3. `git clean -fdx`:删除所有未跟踪的文件和文件夹,包括忽略文件中指定的文件。 需要注意的是,这个命令会删除所有未跟踪的文件和文件夹,包括你自己手动添加的一些重要文件,所以在执行前需要仔细考虑清楚。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值