敏感信息收集

1.web源代码泄露

.hg源码泄露: .hg(轻量级分布式版本控制系统，使用 hg init的时候会生成.hg)

.git源码泄露: .git(记录源代码的变更记录)

.cvs源码泄露: /CVS/Root(中心版本控制系统)

.svn源码泄露 : .svn/entries(隐藏文件夹,包含源代码重要信息)

.DS_Store文件泄露(Mac下Finder用来保存如何展示 文件/文件夹 的数据文件)

WEB-INF/web.xml泄露(web应用的安全目录)

网站备份文件泄露: .rar, .zip, .tar.gz, .bak, .tar

2.github信息泄露

github信息泄露内部邮箱账号密码

github信息泄露hadoop(分布式文件系统)账号密码

github信息泄露ruby china的阿里oss key,使用工具连接

3.接口信息泄露

接口未做限制,遍历女主播uid获取IP地址

4.社工信息泄露

利用社工库获取邮箱对应密码进行攻击

敏感信息泄露收集

1.网盘搜索

http://www.pansou.com/或https://www.lingfengyun.com/

2.网盘密码破解

https://www.52pojie.cn/thread-763130-1-1.html

3.社工信息泄露:

https://www.instantcheckmate.com/、http://www.uneihan.com/

4.源码搜索:

https://searchcode.com/、https://gitee.com/、gitcafe.com、code.csdn.net

5.钟馗之眼:

https://www.zoomeye.org/

6.天眼查:

https://www.tianyancha.com/

7.其它：威胁情报：微步在线、

ti.360.cn、 Virustotal

8.指纹识别

8.1 工具:

破壳Web急速扫描器7kbscan

8.1.1 在线识纹网站:

http://whatweb.bugscaner.com/look/

http://www.yunsee.cn/finger.html

8.1.2 Waf识别:

github.com/EnableSecurity/wafw00f

8.1.3 CDN识别:

https://raw.githubusercontent.com/3xp10it/mytools/master/xcdn.py

9. googlehack用法

9.1 inurl: 用于搜索网页上包含的URL.

例:inurl:file

9.2 intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).

例:intext:管理

9.3 site: 可以限制你搜索范围的域名.

例:site: baidu.com filetype:txt(查找TXT文件 其他的依次类推)

9.4 filetype: 搜索文件的后缀或者扩展名

例:filetype:mdb

9.5 intitle: 限制你搜索的网页标题.

例:intitlintitle:后台

9.6 link: 可以得到一个所有包含了某个指定URL的页面列表.

例🔗www.baidu.com