信息收集

  1. 信息收集

信息收集

1、robots.txt
2、网站备份压缩文件
可能为.rar、zip、.7z、.tar.gz、.bak、.txt、.swp等等,以及和网站信息有关的文件名www.rar、web、rar等等
3、Git导致文件泄露

4、DS_store导致文件泄露
5、SVN导致文件泄露
SVN漏洞在实际渗透测试过程中,利用到也比较多,由于一些开发管理员疏忽造成,原理类似DS_Store漏洞。我们这里不再进行搭建环境,给大家推荐工具,利用方法如下:

1) 漏洞利用工具: Seay SVN漏洞利用工具
2) 添加网站url

在被利用的网址后面加 /.svn/entries,列出网站目录,甚至下载整站
6、WEB-INF/web.xml泄露
6.1、环境搭建
6.2、访问页面
6.3、扫描
6.4、验证结果
7、Zoomeye搜索引擎使用
7.1、搜索规则
7.2、搜索技巧
7.3、实战搜索
8、bing搜索引擎使用
9、Fofa搜索
10、站长工具
10.1、站长工具Whois
10.2、seo综合查询
10.3、站长工具tool


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 951207194@qq.com

文章标题:信息收集

文章字数:275

本文作者:Mang0

发布时间:2018-04-02, 16:15:51

最后更新:2018-11-02, 21:52:16

原始链接:http://mang0.me/archis/312e3d12/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录
×

喜欢就点赞,疼爱就打赏