信息打點(diǎn)第13天

Web應(yīng)用&源碼泄漏&開源閉源&指紋識(shí)別&GIT&SVN&DS&備份

#知識(shí)點(diǎn)：

1、業(yè)務(wù)資產(chǎn)-應(yīng)用類型分類

2、Web單域名獲取-接口查詢

3、Web子域名獲取-解析枚舉

4、Web架構(gòu)資產(chǎn)-平臺(tái)指紋識(shí)別

------------------------------------

1、開源-CMS指紋識(shí)別源碼獲取方式

在網(wǎng)站上面下載，然后對(duì)比來確認(rèn)源碼是否匹配

2、閉源-習(xí)慣&配置&特性等獲取方式

3、閉源-托管資產(chǎn)平臺(tái)資源搜索監(jiān)控

#章節(jié)點(diǎn)

Web：語言/CMS/中間件/數(shù)據(jù)庫/系統(tǒng)/WAF等

系統(tǒng)：操作系統(tǒng)/端口服務(wù)/網(wǎng)絡(luò)環(huán)境/防火墻等

應(yīng)用：APP對(duì)象/API接口/微信小程序/PC應(yīng)用等

架構(gòu)：CDN/前后端/云應(yīng)用/站庫分離/OSS資源等

技術(shù)：JS爬蟲/敏感掃描/目錄爬蟲/源碼獲取/接口泄漏等

技術(shù)：指紋識(shí)別/端口掃描/CDN繞過/WAF識(shí)別/Github監(jiān)控等

標(biāo)簽名稱地址指紋識(shí)別在線cms指紋識(shí)別http://whatweb.bugscaner.com/look/指紋識(shí)別Wappalyzerhttps://github.com/AliasIO/wappalyzer指紋識(shí)別TideFinger潮汐http://finger.tidesec.net/指紋識(shí)別云悉指紋https://www.yunsee.cn/指紋識(shí)別WhatWebhttps://github.com/urbanadventurer/WhatWeb指紋識(shí)別數(shù)字觀星Finger-Phttps://fp.shuziguanxing.com/#/

源碼泄漏原因：

1、從源碼本身的特性入口

2、從管理員不好的習(xí)慣入口

3、從管理員不好的配置入口

4、從管理員不好的意識(shí)入口

5、從管理員資源信息搜集入口

源碼泄漏集合：

composer.json

git源碼泄露

svn源碼泄露

hg源碼泄漏

網(wǎng)站備份壓縮文件

WEB-INF/web.xml 泄露

DS_Store 文件泄露

SWP 文件泄露

CVS泄露

Bzr泄露

GitHub源碼泄漏