信息收集※
主要的信息收集的点※
- 源代码泄露
- 响应报文的报头
- robots.txt
- phps 源代码泄露
- 网站备份文件www.zip泄露
- 版本控制文件.git/.svn泄露
- vim临时文件泄露.swp.swo.swn
- cookie泄露
- 页面上的信息泄露,手机号,邮箱等
- 编辑器查看服务器文件,使其遍历服务器
- 探针tz.php,phpinfo()函数泄露
常用的工具※
dirb http://目标网站/ /usr/share/wordlists/dirb/common.txtgobuster dir -u http://目标网站/ -w /usr/share/wordlists/dirb/common.txtffuf -u http://目标网站/FUZZ -w /usr/share/wordlists/dirb/common.txt
