个人博客
0%

13信息打点-web应用打点

发表于 更新于 分类于
本文字数: 2.8k 阅读时长 ≈ 3 分钟

思维导图

12信息打点

知识点:

  • 5、开源-CMS指纹识别源码获取方式
  • 6、闭源-习惯&配置&特性等获取方式
  • 7、闭源-托管资产平台资源搜索监控

章节点

  • Web:语言/CMS/中间件/数据库/系统/WAF等
  • 系统:操作系统/端口服务/网络环境/防火墙等
  • 应用:APP对象/API接口/微信小程序/PC应用等
  • 架构:CDN/前后端/云应用/站库分离/OSS资源等
  • 技术:JS爬虫/敏感扫描/目录爬虫/源码获取/接口泄漏等
  • 技术:指纹识别/端口扫描/CDN绕过/WAF识别/Github监控等

指纹识别

    关于网站指纹识别,可以使用插件,也可以使用在线识别工具
    当然,如果实在内网情况,没办法使用在线识别网站,这时间我们可以使用工具WhatWeb 进行识别
    最重要的,可以根据一些特征,直接判断是什么cms或者框架,例如spring ico文件是一片树叶
    还可以根据报错等进行判断,这些就需要自己平时多进行搜集,多关注一些就可以

标签 名称 地址
指纹识别 在线cms指纹识别 http://whatweb.bugscaner.com/look/
指纹识别 Wappalyzer https://github.com/AliasIO/wappalyzer
指纹识别 TideFinger潮汐 http://finger.tidesec.net/
指纹识别 云悉指纹 https://www.yunsee.cn/
指纹识别 WhatWeb https://github.com/urbanadventurer/WhatWeb
指纹识别 数字观星Finger-P https://fp.shuziguanxing.com/#/

后端-开源-指纹识别-源码下载

CMS识别见上述项目

后端-闭源-配置不当-源码泄漏

参考:https://www.secpulse.com/archives/124398.html
备份:敏感目录文件扫描
CVS:https://github.com/kost/dvcs-ripper
GIT:https://github.com/lijiejie/GitHack
SVN:https://github.com/callmefeifei/SvnHack
DS_Store:https://github.com/lijiejie/ds_store_exp

源码泄漏原因:
1、从源码本身的特性入口
2、从管理员不好的习惯入口
3、从管理员不好的配置入口
4、从管理员不好的意识入口
5、从管理员资源信息搜集入口
源码泄漏集合:
composer.json(https://zhuanlan.zhihu.com/p/487883420)
git源码泄露
svn源码泄露
hg源码泄漏
网站备份压缩文件
WEB-INF/web.xml 泄露
    (WEB.xml:应用程序配置文件,描述了SErvlet和其它应用配置及命名规则。
    classes:含所有classes文件
    lib:存放应用的各种jAR文件
    src:源文件
    database.properties:数据库配置文件)
DS_Store 文件泄露
SWP 文件泄露
CVS泄露
Bzr泄露
GitHub源码泄漏

后端-方向-资源GITHUB-源码泄漏

解决1:识别出大致信息却无下载资源(oschina、github、gitee)
解决2:未识别出信息使用码云资源获取
解决3:其他行业开发使用对口资源站获取
涉及:(oschina)
https://gitee.com/
https://github.com/
https://www.huzhan.com/

  • GITHUB资源搜索: 
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    in:name test               #仓库标题搜索含有关键字   
    in:descripton test         #仓库描述搜索含有关键字   
    in:readme test             #Readme文件搜素含有关键字   
    stars:>3000 test           #stars数量大于3000的搜索关键字   
    stars:1000..3000 test      #stars数量大于1000小于3000的搜索关键字  
    forks:>1000 test           #forks数量大于1000的搜索关键字(考虑路由)     
    forks:1000..3000 test      #forks数量大于1000小于3000的搜索关键字  
    size:>=5000 test           #指定仓库大于5000k(5M)的搜索关键字
    pushed:>2019-02-12 test    #发布时间大于2019-02-12的搜索关键字  
    created:>2019-02-12 test   #创建时间大于2019-02-12的搜索关键字  
    user:test                  #用户名搜素   
    license:apache-2.0 test    #明确仓库的 LICENSE 搜索关键字   
    language:java test         #在java语言的代码中搜索关键字   
    user:test in:name test     #组合搜索,用户名test的标题含有test的
  • 关键字配合谷歌搜索: 
    1
    2
    3
    4
    5
    6
    7
    site:Github.com smtp     
    site:Github.com smtp @qq.com     
    site:Github.com smtp @126.com   
    site:Github.com smtp @163.com   
    site:Github.com smtp @sina.com.cn   
    site:Github.com smtp password   
    site:Github.com String password smtp

欢迎关注我的其它发布渠道

-------------本文结束感谢您的阅读-------------