信息泄露

操作系统版本：可用namp扫描得知

中间件的类型、版本：http返回头，404报错页面，使用工具(如whatweb)

Web程序(cms类型及版本、敏感文件)：可用whatweb、cms_identify 

WEB敏感信息：

phpinfo()信息泄露：http://[ip]/test.php和http://[ip]/phpinfo.php

测试页面泄露在外网：test.cgi、phpinfo.php、info.php等

编辑器备份文件泄露在外网

    http://[ip]/.test.php.swp

    http://[ip]/test.php.bak

    http://[ip]/test.jsp.old

    http://[ip]/cgi~

常见编辑器备份后缀：

版本管理工具(如git)文件信息泄露

    http://[ip]/.git/config

    http://[ip]/CVS/Entriesp

    http://[ip]/.svn/entriesp

HTTP认证泄露漏洞

    http://[ip]/basic/index.php

    Web目录开启了HTTP Basic认证，但未限制IP，导致可暴力破解账号、密码

管理后台地址泄露：

    http://[ip]/login.php

    http://[ip]/admin.php

    http://[ip]/manager.php

    http://[ip]/admin_login.php

错误页面暴漏信息：mysql错误、php错误、暴漏cms版本等