信息打点第13天

Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份

#知识点：

1、业务资产-应用类型分类

2、Web单域名获取-接口查询

3、Web子域名获取-解析枚举

4、Web架构资产-平台指纹识别

------------------------------------

1、开源-CMS指纹识别源码获取方式

在网站上面下载，然后对比来确认源码是否匹配

2、闭源-习惯&配置&特性等获取方式

3、闭源-托管资产平台资源搜索监控

#章节点

Web：语言/CMS/中间件/数据库/系统/WAF等

系统：操作系统/端口服务/网络环境/防火墙等

应用：APP对象/API接口/微信小程序/PC应用等

架构：CDN/前后端/云应用/站库分离/OSS资源等

技术：JS爬虫/敏感扫描/目录爬虫/源码获取/接口泄漏等

技术：指纹识别/端口扫描/CDN绕过/WAF识别/Github监控等

标签名称地址指纹识别在线cms指纹识别http://whatweb.bugscaner.com/look/指纹识别Wappalyzerhttps://github.com/AliasIO/wappalyzer指纹识别TideFinger潮汐http://finger.tidesec.net/指纹识别云悉指纹https://www.yunsee.cn/指纹识别WhatWebhttps://github.com/urbanadventurer/WhatWeb指纹识别数字观星Finger-Phttps://fp.shuziguanxing.com/#/

源码泄漏原因：

1、从源码本身的特性入口

2、从管理员不好的习惯入口

3、从管理员不好的配置入口

4、从管理员不好的意识入口

5、从管理员资源信息搜集入口

源码泄漏集合：

composer.json

git源码泄露

svn源码泄露

hg源码泄漏

网站备份压缩文件

WEB-INF/web.xml 泄露

DS_Store 文件泄露

SWP 文件泄露

CVS泄露

Bzr泄露

GitHub源码泄漏