目录
相关工具推荐
-
7kbscan 目录结构扫描 字典爆破工具
-
Dirsearch 目录扫描工具
-
Google hack 高级搜索
敏感信息收集
扫描网站备份代码
-
比如我们获取一下某些网站的源代码,用我们的XXX项目来举例,比如运维人员对代码进行了备份并且放在了代码目录中,起名为buery.rar。
-
并且该网站可以正常访问的情况下,我们就可以通过一些工具来进行扫描,找到并下载源代码。
-
-
如果通过目录扫描出敏感目录 那么就可以直接访问这个目录然后就可以直接下载。
-
7kbscan 铭感目录收集
-
Dirsearch 目录扫描工具
-
GIT导致文件泄露
描述
-
在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件。
-
用来记录代码的变更记录、日志、目录结构、文件结构等等。在发布代码的时候,没有把.git这个目录删除,就直接发布了。
-
使用这个文件.git文件,可以用来恢复源代码。
恢复方式
-
通过github上面的一个开源python脚本GitHack.py就能通过.git目录中的信息恢复所有由git管理的代码。
-
Python GitHack.py http://192.168.1.17/zy-git/.git
-
这样就可以直接恢复了。
-
SVN导致文件泄露
-
和GIT泄露方式差不多
-
Github泄露的故事
-
https://www.sohu.com/a/251079302_328948
Google Hack 语句使用(这个有兴趣多学习一下)
-
inurl:mail
-
查找url包含的字句
-
-
related:amazon.com
-
找出和该网址类似的网站
-
-
Intext: 网站包含类容
-
只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字)
-
-
intitle:
-
标题中存在关键字的网页
-
-
site: youku.com
-
搜索含有该域名的网页,google会限制尽在某个网站或者说域下面进行搜索。
-
-
filetype:
-
搜索通过文件的后缀或者扩展名来搜索含有这类文件的网页
-
这个例子我们就是搜索出域名包含youku得哦
搜索引擎
-
https://www.shodan.io/ 黑暗搜索引擎这个重点使用以下
-
Shodan是用于搜索互联网连接设备的搜索引擎,人们都成它为'黑暗引擎'。 它由John C. Matherly (@achillean)于2009年创建。它可让你探索互联网。发现连接在网络中的设备及其位置、网络服务、监视网络安全性、进行全球性统计等。它的网站/数据库引用了广泛的互联网端口扫描的结果,不要fq就能使用
-
-
https://fofa.info/
-
查找真实ip
-
-
https://www.zoomeye.org/
-
钟馗之眼 搜索全球开放的端口相关。
-
这玩意要付费得 这个就看自己得适配性质了
-
第二张图也就是查看全球打开了端口是3306得哦
-
最后:
上面得内容注意只是限于自己学习哦~ 不能用于其它活动哟~ 避免吃窝窝头哦
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
