軟件敏感信息
* 操作系統版本
可用namp掃描得知
* 中間件的類型、版本
http返回頭
404報錯頁面
使用工具(如whatweb)
* Web程序(cms類型及版本、敏感文件)
可用whatweb、cms_identify
Web敏感信息
* phpinfo()信息泄漏 http://[ip]/test.php和http://[ip]/phpinfo.php * 測試頁面泄漏在外網 test.cgi、phpinfo.php、info.php等 * 編輯器備份文件泄漏在外網 http://[ip]/.test.php.swp http://[ip]/test.php.bak http://[ip]/test.jsp.old http://[ip]/cgi~ 常見編輯器備份后綴 * 版本管理工具(如git)文件信息泄漏 http://[ip]/.git/config http://[ip]/CVS/Entriesp http://[ip]/.svn/entriesp * HTTP認證泄漏漏洞 http://[ip]/basic/index.php Web目錄開啟了HTTP Basic認證,但未限制IP,導致可暴力破解賬號、密碼 * 管理后台地址泄漏 http://[ip]/login.php http://[ip]/admin.php http://[ip]/manager.php http://[ip]/admin_login.php * 泄漏員工郵箱、分機號碼 泄漏郵箱及分機號碼可被社工,也可生成字典 * 錯誤頁面暴漏信息 面熟sql錯誤、php錯誤、暴漏cms版本等 * 探針文件 * robots.txt * phpMyAdmin * 網站源碼備份文件(www.rar/sitename.tar.gz/web/zip等) * 其他
網絡信息泄漏
* DNS域傳送漏洞 * 運維監控系統弱口令、網絡拓撲泄漏 zabbix弱口令、zabbix sql注入等
第三方軟件應用
* github上源碼、數據庫、郵箱密碼泄漏 搜類似:smtp 163 password關鍵字 * 百度網盤被員工不小心上傳敏感文件 * QQ群被員工不小心上傳敏感文件
敏感信息搜集工具
https://github.com/ring04h/weakfilescan https://github.com/lijiejie/BBScan whatweb dnsenum github
示例
作者:reber
鏈接:https://www.jianshu.com/p/be2cac664eb5