敏感目录及敏感信息、源码泄露
robots.txt、crossdomin.xml、源码泄漏文件、/WEB-INF/ sitemap.xml mysql.sql licence.txt
尝试常用后台、源码泄漏文件
查找CMS信息,再查找对应的源码
主页和后台源代码 搜一下关键字 content
工具扫描,如:
1、御剑
2、搜索引擎
3、BBscan
4、GSIL
5、社交平台(QQ群、文库、求职网)
搜索引擎也可以用于搜索网站的敏感目录、敏感文件和敏感信息。
敏感目录及敏感信息、源码泄露
robots.txt、crossdomin.xml、源码泄漏文件、/WEB-INF/ sitemap.xml mysql.sql licence.txt
尝试常用后台、源码泄漏文件
查找CMS信息,再查找对应的源码
主页和后台源代码 搜一下关键字 content
工具扫描,如:
1、御剑
2、搜索引擎
3、BBscan
4、GSIL
5、社交平台(QQ群、文库、求职网)
搜索引擎也可以用于搜索网站的敏感目录、敏感文件和敏感信息。