小迪安全 Web安全 基础入门 第七天 - 资产泄漏、CMS识别、Git监控、SVN、DS_Store、备份
一、CMS指纹识别源码获取方式
1、网站特有文件。如/templets/default/style/dedecms.css—dedecms。
2、网站独有文件的MD5。如favicon.ico但是该文件可以被修改导致不准确。
3、网站文件命名规则。
4、返回头的关键字。
5、网页关键字。如/data/sessions/index.html——dedecms。
6、URL特征、Meta特征、Script特征、robots.txt、网站路径特征、网站静态资源、爬虫网站目录信息。
二、习惯、配置、特性等获取方式及源码泄露原因
1、源码本身特性。
2、管理员不好的习惯。
3、管理员不好的配置。
4、管理员不好的意识。
5、管理员资源信息收集。
三、托管资产平台资源搜索监控
(一)GITHUB资源搜索:
1、in:name test #仓库标题搜索含有关键字
2、in:descripton test #仓库描述搜索含有关键字
3、in:readme test #Readme文件搜素含有关键字
4、stars:>3000 test #stars数量大于3000的搜索关键字
5、stars:1000..3000 test #stars数量大于1000小于3000的搜索关键字
6、forks:>1000 test #forks数量大于1000的搜索关键字
7、forks:1000..3000 test #forks数量大于1000小于3000的搜索关键字
8、size:>=5000 test #指定仓库大于5000k(5M)的搜索关键字
9、pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字
10、created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字
11、user:test #用户名搜素
12、license:apache-2.0 test #明确仓库的 LICENSE 搜索关键字
13、language:java test #在java语言的代码中搜索关键字
14、user:test in:name test #组合搜索,用户名test的标题含有test的
(二)关键字配合谷歌搜索:
1、site:Github.com smtp
2、site:Github.com smtp @qq.com
3、site:Github.com smtp @126.com
4、site:Github.com smtp @163.com
5、site:Github.com smtp @sina.com.cn
6、site:Github.com smtp password
7、site:Github.com String password smtp
四、源码泄漏
(一)源码泄漏合集
1、composer.json
2、git源码泄露
3、svn源码泄露
4、hg源码泄漏
5、网站备份压缩文件
6、WEB-INF/web.xml 泄露
7、DS_Store 文件泄露
8、SWP 文件泄露
9、CVS泄露
10、Bzr泄露
11、GitHub源码泄漏
(二)相关利用项目
1、CMS识别:https://www.yunsee.cn/
2、备份:敏感目录文件扫描-7kbscan-WebPathBrute、dirsearch(推荐使用dirsearch)
3、CVS:https://github.com/kost/dvcs-ripper
4、GIT:https://github.com/lijiejie/GitHack
5、SVN:https://github.com/callmefeifei/SvnHack
6、DS_Store:https://github.com/lijiejie/ds_store_exp
小迪安全 Web安全 基础入门 第七天 - 资产泄漏、CMS识别、Git监控、SVN、DS_Store、备份的更多相关文章
- 小迪安全 Web安全 基础入门 - 第五天 - 资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
一.资产架构 1.Web单个源码指向安全,域名指向一个网站,网站对应一个程序.对应一个目录. 2.Web多个目录源码安全,搭建完一个网站后,在网站目录下搭建新的站点. 3.Web多个端口源码安全,与多 ...
- 小迪安全 Web安全 基础入门 第六天 - 信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码获取
一 . Web架构 语言.常用的Web开发语言有PHP,Java,Python,JavaScript,.net等.具体可参考w3school的介绍. 中间件. (1)常见的Web服务器中间件:IIS. ...
- 小迪安全 Web安全 基础入门 - 第二天 - Web应用&架构搭建&漏洞&HTTP数据包&代理服务器
一.网站搭建 1.域名.是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位.域名可以说是一个IP地址的代称,目的是为了便于记忆后者. 2.子域名.在 ...
- 小迪安全 Web安全 基础入门 - 第十天 - 信息打点-APP&小程序篇&抓包封包&XP框架&反编译&资产提取
一.本节知识点思维导图 二.APP-外在资产收集 1.将APP安装在模拟器中,修改模拟器代理设置,使用Fiddler.Burpsuite.Charles等抓包工具抓取APP访问的http协议数据包,抓 ...
- 小迪安全 Web安全 基础入门 - 第九天 信息打点 - CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件
一. CDN知识-工作原理及阻碍 (一)工作原理 1.概述:CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地 ...
- 小迪安全 Web安全 基础入门 - 第八天 - 信息打点-系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙
一.获取网络信息-服务厂商&网络架构 1.通过whois查询获取. 2.nmap.goby等扫描工具扫描获取. 3.https://www.netcraft.com/等网站查询获取. 二.服务 ...
- 小迪安全 Web安全 基础入门 - 第四天 - 30余种加密编码进制&Web&数据库&系统&代码&参数值
一.密码存储加密 1.MD5值是32或16位由数字"0-9"和字母"a-f"所组成的字符串 2.SHA1加密的密文特征与MD5类似,但位数是40位 3.NTLM ...
- 小迪安全 Web安全 基础入门 - 第三天 - 抓包&封包&协议&APP&小程序&PC应用&WEB应用
一.抓包工具 1.Fiddler.Fiddler是一个用于HTTP调试的代理服务器应用程序,能捕获HTTP和HTTPS流量,并将其记录下来供用户查看.它通过使用自签名证书实现中间人攻击来进行日志记录. ...
- 小迪安全 Web安全 基础入门 - 第一天 - 操作系统&名词&文件下载&反弹SHELL&防火墙绕过
一.专业名词 1.POC:(Proof of Concept),即概念验证.漏洞报告中的POC是一段说明或一个攻击的样例使读者能够确认这个漏洞是真实存在的. 2.EXP:exploit,即漏洞利用.对 ...
随机推荐
- 计算机系统->Hello World的一生 | 程序如何运行
2021年11月27日准备发在基地微信公众号上的推文. 综合了多篇大佬的博客,以及自己已经知道的知识,对一些疑惑进行了现阶段我认为还算满意的解答. 不过又产生了很多疑问: 内存和磁盘的关系 CPU是如 ...
- JdbcTemplate 、Mybatis、ORM 、Druid 、HikariCP 、Hibernate是什么?它们有什么关系?
JdbcTemplate .Mybatis.ORM .Druid .HikariCP .Hibernate是什么?它们有什么关系? 学完Spring和SpringMVC之后,就急于求成的开始学习起Sp ...
- expr判断是否为整数
判断一个变量值或字符串是否为整数 原理:利用expr计算时变量或字符串必须为整数的规则,把变量和一个整数(非零) 相加,判断命令返回是否为0,0--成功为整数 #!/bin/bash expr $1 ...
- [R] 保存pheatmap图片对象到文件
一般我们使用pheatmap通过Rstudio交互得到的图片在plots的Export导出即可,如何保存对象到文件呢?这个需求在自动化流程中很常见,作者似乎也没说明. 生成示例数据: test = m ...
- rabbit mq的一个实例,异步功能
简单的使用场景:消息队列的场景有:解耦,异步,削峰. 此例用的场景,异步 有时候会有请求消耗时间过长,不能老让用户等待返回结果,可以用消息队列来做异步实现,之前用过workmain等类似的异步,但不如 ...
- 33. Implement strStr()
http://blog.csdn.net/justdoithai/article/details/51287649 理解与分析 Implement strStr() My Submissions Qu ...
- java四则运算规则
java四则运算规则 1.基本规则 运算符:进行特定操作的符号.例如:+ 表达式:用运算符连起来的式子叫做表达式.例如:20 + 5.又例如:a + b 四则运算: 加:+ 减:- 乘:* 除:/ 取 ...
- 『学了就忘』Linux启动引导与修复 — 68、Linux系统运行级别
目录 1.Linux系统运行级别介绍 2.查看运行级别 3.修改当前系统的运行级别 4.系统默认运行级别 5./etc/rc.d/rc.local文件说明 1.Linux系统运行级别介绍 Linux默 ...
- 【Swift】CoreData的使用
CoreData只是iOS数据持久化的其中一个方法,所有数据持久化如下 1.plist文件(属性列表),通常用于储存用户设置,也zhi可以用于存储捆绑的信息: 2.preference(偏好设置),常 ...
- [转]C++中const的使用
原文链接:http://www.cnblogs.com/xudong-bupt/p/3509567.html 平时在写C++代码的时候不怎么注重const的使用,长久以来就把const的用法忘记了 写 ...