摘要:
问:怎么进行信息整理: 当我们获取了二级域名和地址,同时对于ip地址和二级域名进行信息收集收集完之后就需要进行信息整理了,以下是信息整理的方法 一、指纹识别(每一个程序开发出来都有一个独一无二的指纹) 以下是在线识别的网址(时间长了估计打不开),在线搜集的过程其实就是判断ip和域名有无cdn的过程, 阅读全文
摘要:
一、敏感信息收集 1、web源代码泄露 题外话:备份的时候备份到当前文件非常不安全 源代码通过扫描器也可以扫描到(安装工具) ①.hg源代码泄露 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用:工具:dvcs-ripper rip-h 阅读全文