企业官网建设流程全解析

进贤城乡规划建设局网站,网络营销心得体会800字,建设网站设计制作,wordpress中文网站模板下载1. C 段信息收集 特点 邮箱服务器通常不使用 CDN#xff0c;可直接获取真实 IP。 工具 IISPutScanner#xff1a;扫描 C 段#xff0c;通过 Server 头部验证真实 IP。K8_C段旁注查询工具#xff1a;扫描 C 段#xff0c;获取旁站信息。 2. 备份文件与目录扫描 目标 检测未…1. C 段信息收集特点邮箱服务器通常不使用 CDN可直接获取真实 IP。工具IISPutScanner扫描 C 段通过 Server 头部验证真实 IP。K8_C段旁注查询工具扫描 C 段获取旁站信息。2. 备份文件与目录扫描目标检测未清理的备份文件或敏感目录。工具7kbscan遍历目录查找敏感信息泄露。Web破壳工具扫描目录发现潜在备份文件。3. Git 导致文件泄露原理Git 初始化生成.git隐藏目录未删除可能泄露源代码。利用使用GitHack脚本通过.git目录还原所有 Git 管理代码。4. DS_Store 导致文件泄露原理Mac Finder 生成的.DS_Store文件记录文件夹信息未删除可能泄露目录结构或源代码。利用使用DS_store_exp工具提取泄露信息。5. SVN 导致文件泄露原理SVN 生成.svn隐藏目录可能泄露版本控制信息。利用下载.svn/wc.db文件。使用 SQLite 打开提取版本控制数据。6. 代码托管平台信息泄露原因程序员误将私有代码上传至 GitHub 等平台。方法关注目标员工的社交账号和 GitHub持续收集敏感信息。常见源码泄露路径/.bzr/ /CVS/Entries /CVS/Root /.DS_Store # MacOS 自动生成 /.hg/ /.svn/ # 含 .svn/entries /.git/ /WEB-INF/src/ /WEB-INF/lib/ /WEB-INF/classes/ /WEB-INF/database.properties /WEB-INF/web.xml /Robots.txt7. 接口信息泄露原理通过无验证的前端接口非法调用后端数据。利用分析接口请求提取敏感信息。8. 邮箱信息收集方法根据公司域名例baidu.com推测邮箱格式如姓名baidu.com。检查个人邮箱是否存在弱口令。目标获取员工邮箱地址并尝试登录。9. 漏洞平台资源Wooyun历史漏洞库。漏洞银行、补天、CNVD、Beta、漏洞盒子。知道创宇 Seebug。用途查询目标相关历史漏洞辅助渗透测试。10. 搜索引擎协议原理网站的Robots.txt中规定了网络爬虫协议设置搜索引擎能够爬取什么不能够爬取什么。网站的sitemap.xml文件列出了网站的所有者希望在搜索引擎上列出的所有文件。11.常见名称网站备份文件泄露常见名称backup db data web wwwroot database www code test admin user sql网站备份文件泄露常见后缀.bak .html _index.html .swp .rar .txt .zip .7z .sql .tar.gz .tgz .tar