敏感信息泄露
旁站、c段
waf探测
敏感信息泄露
.hg源码泄露
检测工具
dvcss-ripper
.git源码泄露
运行git init初始化代码仓库,会在当前目录下生成一个.git的隐藏文件,用来记录代码的变更记录等,在发布代码的时候,.git这个目录没有删除,直接发布,使用这个文件,可以用来恢复源码。
检测工具
githack
dvcs-ripper -v -u http://www.eds.com/.git/
.DS_Store源码泄露
检测工具
dsstoreexp
网站备份压缩文件
备份压缩文件留在网站web目录,该目录又没有设置访问权限时,便有可能导致备份文件或者编辑器缓存被下载。
常见格式
.rar .zip .7z .tar.gz .bak .swp .txt .html
检测工具
御剑珍藏版
svn导致文件泄露
检测工具
dvcss-ripper
seay-svn
旁站、c段
旁站:指和目标在同一台服务器上的其它网站
c段:是和目标服务器ip处在同一个c段的其它服务器
查询方法
站长之家
google语法 site
nmap xxx ip/24
k8
御剑等。
waf探测
1、使用nmap的探测脚本
nmap -p80,443 --script=http-waf-detect ip
http-waf-detect
http-waf-fingerprint
2、wafw00f -a 域名
网友评论