标签：WEB www 文件 信息 搜集 搜索 INF com

信息搜集

1.robots.txt

 

2.网站备份压缩文件

文件可直接访问并下载。可能为.rar、zip、.7z、.tar.gz、.bak、.txt、.swp等等，以及和网站信息有关的文件名www.rar、web、rar等等

 

3.Git导致文件泄露

在运行gitinit初始化代码库的时候，会在当前目录下面产生一个.git的隐藏文件

使用脚本

python GitHack.py http://www.openssl.org/.git/

 

4.DS_store导致文件泄露

.DS_Store是Mac下Finder用来保存如何展示文件//文件夹的数据文件，每个文件夹下对应一个。由于开发/设计人员在发布代码时未删除文件夹中隐藏的.DS_store

工具下载地址：https://github.com/lijiejie/ds_store_exp

pip install -r requirements.txt
python ds_store_exp.py http://www.example.com/.DS_Store

 

5.svn文件泄露

添加网站url，在被利用的网址后面加 /.svn/entries，列出网站目录，甚至下载整站

工具地址：https://github.com/kost/dvcs-ripper

rip-svn.pl -v -u http://www.example.com/.svn/

 

6.hg源码泄漏

工具地址：https://github.com/kost/dvcs-ripper

rip-hg.pl -v -u http://www.example.com/.hg/

 

7.WEB-INF/web.xml泄露

WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件，必须通过web.xml文件对要访问的文件进行相应映射才能访问

WEB-INF主要包含一下文件或目录：

/WEB-INF/web.xml：Web应用程序配置文件，描述了 servlet 和其他的应用组件配置及命名规则。

/WEB-INF/classes/：含了站点所有用的 class 文件，包括 servlet class 和非servlet class，他们不能包含在 .jar文件中

/WEB-INF/lib/：存放web应用需要的各种JAR文件，放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件

/WEB-INF/src/：源码目录，按照包名结构放置各个java文件。

/WEB-INF/database.properties：数据库配置文件

 

8.CVS泄露

工具地址：https://github.com/kost/dvcs-ripper

rip-bzr.pl -v -u http://www.example.com/.bzr/

 

9.Zoomeye钟馗之眼

主机设备搜索组件名称
app: 组件名
ver: 组件版本
搜索使用iis6.0主机：app:"Microsoft-IIS" ver"6.0"
搜索使weblogic主机：app:"weblogic httpd" port:7001

操作系统
os: 操作系统。
os:linux，查询操作系统为Linux系统的服务器

服务
service: 结果分析中的“服务名”字段
公网摄像头：service:”routersetup”

位置
country: 国家或者地区代码。
city: 城市名称
搜索美国的 Apache 服务器：app:Apache country:US

IP 地址
ip: 搜索一个指定的 IP 地址
搜索指定ip信息，ip:121.42.173.26

CIDR
CIDR是一个在Internet上创建附加地址的方法，这些地址提供给服务提供商，再由ISP分配给客户。CIDR将路由集中起来， 使一个IP地址代表主要骨干提供商服务的几千个IP地址，从而减轻Internet路由器的负担。
IP 的 CIDR 网段。CIDR:114.114.114.114/8

Web应用搜索
site:网站域名。
查询有关taobao.com域名的信息，site:taobao.com

title:标题中包含该字符的网站
搜索标题中包含该字符的网站，title:weblogic

keywords: 定义的页面关键词。
keywords:Nginx

desc: 定义的页面说明。
desc:Nginx

 

10.Fofa搜索

protocol="https"，搜索指定协议类型
app="phpinfo"搜索某些组件相关系统
host="sec-redclub.com/"搜索包含有特定字符的URL
title="powered by" && title!=discuz搜索网页标题中包含有特定字符的网页
title="powered by" && os==windows搜索网页标题中包含有特定字符并且系统是windows的网页

标签：WEB,www,文件,信息,搜集,搜索,INF,com
来源： https://www.cnblogs.com/SeanGyy/p/15600372.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。