一、CMS指纹识别源码获取方式

1、网站特有文件。如/templets/default/style/dedecms.css—dedecms。

2、网站独有文件的MD5。如favicon.ico但是该文件可以被修改导致不准确。

3、网站文件命名规则。

4、返回头的关键字。

5、网页关键字。如/data/sessions/index.html——dedecms。

6、URL特征、Meta特征、Script特征、robots.txt、网站路径特征、网站静态资源、爬虫网站目录信息。

二、习惯、配置、特性等获取方式及源码泄露原因

1、源码本身特性。

2、管理员不好的习惯。

3、管理员不好的配置。

4、管理员不好的意识。

5、管理员资源信息收集。

三、托管资产平台资源搜索监控

(一)GITHUB资源搜索:

1、in:name test               #仓库标题搜索含有关键字

2、in:descripton test         #仓库描述搜索含有关键字

3、in:readme test             #Readme文件搜素含有关键字

4、stars:>3000 test           #stars数量大于3000的搜索关键字

5、stars:1000..3000 test      #stars数量大于1000小于3000的搜索关键字

6、forks:>1000 test           #forks数量大于1000的搜索关键字

7、forks:1000..3000 test      #forks数量大于1000小于3000的搜索关键字

8、size:>=5000 test           #指定仓库大于5000k(5M)的搜索关键字

9、pushed:>2019-02-12 test    #发布时间大于2019-02-12的搜索关键字

10、created:>2019-02-12 test   #创建时间大于2019-02-12的搜索关键字

11、user:test                  #用户名搜素

12、license:apache-2.0 test    #明确仓库的 LICENSE 搜索关键字

13、language:java test         #在java语言的代码中搜索关键字

14、user:test in:name test     #组合搜索,用户名test的标题含有test的

(二)关键字配合谷歌搜索:

1、site:Github.com smtp

2、site:Github.com smtp @qq.com

3、site:Github.com smtp @126.com

4、site:Github.com smtp @163.com

5、site:Github.com smtp @sina.com.cn

6、site:Github.com smtp password

7、site:Github.com String password smtp

四、源码泄漏

(一)源码泄漏合集

1、composer.json

2、git源码泄露

3、svn源码泄露

4、hg源码泄漏

5、网站备份压缩文件

6、WEB-INF/web.xml 泄露

7、DS_Store 文件泄露

8、SWP 文件泄露

9、CVS泄露

10、Bzr泄露

11、GitHub源码泄漏

(二)相关利用项目

1、CMS识别:https://www.yunsee.cn/

2、备份:敏感目录文件扫描-7kbscan-WebPathBrute、dirsearch(推荐使用dirsearch)

3、CVS:https://github.com/kost/dvcs-ripper

4、GIT:https://github.com/lijiejie/GitHack

5、SVN:https://github.com/callmefeifei/SvnHack

6、DS_Store:https://github.com/lijiejie/ds_store_exp

小迪安全 Web安全 基础入门 第七天 - 资产泄漏、CMS识别、Git监控、SVN、DS_Store、备份的更多相关文章

  1. 小迪安全 Web安全 基础入门 - 第五天 - 资产架构&端口&应用&CDN&WAF&站库分离&负载均衡

    一.资产架构 1.Web单个源码指向安全,域名指向一个网站,网站对应一个程序.对应一个目录. 2.Web多个目录源码安全,搭建完一个网站后,在网站目录下搭建新的站点. 3.Web多个端口源码安全,与多 ...

  2. 小迪安全 Web安全 基础入门 第六天 - 信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码获取

    一 . Web架构 语言.常用的Web开发语言有PHP,Java,Python,JavaScript,.net等.具体可参考w3school的介绍. 中间件. (1)常见的Web服务器中间件:IIS. ...

  3. 小迪安全 Web安全 基础入门 - 第二天 - Web应用&架构搭建&漏洞&HTTP数据包&代理服务器

    一.网站搭建 1.域名.是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位.域名可以说是一个IP地址的代称,目的是为了便于记忆后者. 2.子域名.在 ...

  4. 小迪安全 Web安全 基础入门 - 第十天 - 信息打点-APP&小程序篇&抓包封包&XP框架&反编译&资产提取

    一.本节知识点思维导图 二.APP-外在资产收集 1.将APP安装在模拟器中,修改模拟器代理设置,使用Fiddler.Burpsuite.Charles等抓包工具抓取APP访问的http协议数据包,抓 ...

  5. 小迪安全 Web安全 基础入门 - 第九天 信息打点 - CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件

    一. CDN知识-工作原理及阻碍 (一)工作原理 1.概述:CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地 ...

  6. 小迪安全 Web安全 基础入门 - 第八天 - 信息打点-系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙

    一.获取网络信息-服务厂商&网络架构 1.通过whois查询获取. 2.nmap.goby等扫描工具扫描获取. 3.https://www.netcraft.com/等网站查询获取. 二.服务 ...

  7. 小迪安全 Web安全 基础入门 - 第四天 - 30余种加密编码进制&Web&数据库&系统&代码&参数值

    一.密码存储加密 1.MD5值是32或16位由数字"0-9"和字母"a-f"所组成的字符串 2.SHA1加密的密文特征与MD5类似,但位数是40位 3.NTLM ...

  8. 小迪安全 Web安全 基础入门 - 第三天 - 抓包&封包&协议&APP&小程序&PC应用&WEB应用

    一.抓包工具 1.Fiddler.Fiddler是一个用于HTTP调试的代理服务器应用程序,能捕获HTTP和HTTPS流量,并将其记录下来供用户查看.它通过使用自签名证书实现中间人攻击来进行日志记录. ...

  9. 小迪安全 Web安全 基础入门 - 第一天 - 操作系统&名词&文件下载&反弹SHELL&防火墙绕过

    一.专业名词 1.POC:(Proof of Concept),即概念验证.漏洞报告中的POC是一段说明或一个攻击的样例使读者能够确认这个漏洞是真实存在的. 2.EXP:exploit,即漏洞利用.对 ...

随机推荐

  1. [luogu5387]人形演舞

    先对每一个求sg函数,暴力复杂度为$o(m^{2})$ 取$k$满足$2^{k}\le x<2^{k+1}$(即$x$二进制下的最高位),考虑$y$与$2^{k}$的关系 1.若$1\le y& ...

  2. [bzoj1303]中位数图

    由于是排列,因此b一定只出现了一次,找到出现的位置并向左右扩展考虑如何判定是否满足条件,当且仅当$[左边比b小的数ls]+[右边比b小的数rs]=[左边比b大的数lb]+[右边比b大的数rb]$,暴力 ...

  3. MS17-010漏洞利用

    MS17-010漏洞利用 1.安装虚拟机win7 x64,实现利用ms17-010实现对其win7 x64主机开始渗透,查看该主机信息,打开远程桌面,抓取用户名和密码并破译,创建一个 : 学号.txt ...

  4. [GYCTF2020]Easyphp

    知识点 反序列化pop链 反序列化字符逃逸 解题过程 www.zip 备份文件获取源码 审计代码构造pop链 <?php Class UpdateHelper{ public $id; publ ...

  5. 一文详解 OpenGL ES 3.x 渲染管线

    OpenGL ES 构建的三维空间,其中的三维实体由许多的三角形拼接构成.如下图左侧所示的三维实体圆锥,其由许多三角形按照一定规律拼接构成.而组成圆锥的每一个三角形,其任意一个顶点由三维空间中 x.y ...

  6. Maven的pom.xml的格式与约束

    <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/20 ...

  7. vector.erase();vector.clear();map.erase();

    vector::erase()返回下一个iter: STL中的源码: //清除[first, last)中的所有元素 iterator erase(iterator first, iterator l ...

  8. BZOJ 3694&&DTOJ 1972: 最短路

    题目描述 给出一个n个点m条边的无向图,n个点的编号从1~n,定义源点为1.定义最短路树如下:从源点1经过边集T到任意一点i有且仅有一条路径,且这条路径是整个图1到i的最短路径,边集T构成最短路树. ...

  9. Perl调用和管理外部文件中的变量(如软件和数据库配置文件)

    编写流程时,有一个好的习惯是将流程需要调用的软件.数据库等信息与脚本进行分离,这样可以统一管理流程的软件和数据库等信息,当它们路径改变或者升级的时候管理起来就很方便,而不需要去脚本中一个个寻找再修改. ...

  10. R语言与医学统计图形【4】直方图、金字塔图

    R语言基础绘图系统 基础图形--直方图.金字塔图 3.直方图 参数设置及比较. op <- par(mfrow=c(2,3)) data <- rnorm(100,10,5) hist(d ...