信息收集-源码获取

Brucye2026-03-18 23:35

文章目录

获取源码目的,后续安全测试可以白盒进行(代码审计)。

开源源码

配置不当 泄露型

原理:开发时,自动创建的.git目录等

配置不当

  • .git 泄露
  • .svn 泄露
  • composer.json 泄露

特征匹配

github源码平台特征匹配

  • 匹配特殊js文件
  • 邮箱匹配
相关推荐
lcreek6 小时前
SQL 注入实战:DVWA Medium完整测试指南
网络安全·sql注入
持敬chijing11 小时前
Web渗透之SQL注入-二次注入(Second-Order SQL Injection)
sql·安全·web安全·网络安全·网络攻击模型·安全威胁分析
laoli_coding12 小时前
数据机密性保护算法汇总(国际算法)
安全·网络安全·密码学
X7x514 小时前
零信任架构:重塑数字时代安全边界的战略转型
网络安全·网络攻击模型·安全威胁分析·安全架构·零信任架构
锐速网络14 小时前
CDN加速服务怎么选?主流CDN加速平台横向对比(2026实战版)
网络安全·网络加速·高防cdn·cdn选型·cdn对比·企业级cdn
超级无敌zhq17 小时前
内网横向移动实战:从单点攻破到域控沦陷
网络·安全·web安全·网络安全
lcreek17 小时前
SQL 注入实战:DVWA LOW完整测试指南
网络安全·sql注入
Whoami!17 小时前
05-【园区】SDN+VXLAN 私有云安全防护架构
网络安全·架构·sdn·拓扑图
酉鬼女又兒19 小时前
零基础入门虚拟局域网VLAN:从广播域问题根源到802.1q帧格式、三大端口类型及实战例题全解析
网络·网络协议·计算机网络·网络安全·职场和发展·智能路由器·求职招聘
pencek19 小时前
HakcMyVM-driftingblues3
网络安全
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03Codex 下载安装指南:Windows 和 macOS 官方版下载042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08Agnes AI 全模态 API 免费实测报告:文生图 + 文生视频完整测试09CC-Switch & Claude 基于 Linux 服务器安装使用指南10AI科技热点日报 | 2026年6月1日