信息收集-源码获取

Brucye2026-03-18 23:35

文章目录

获取源码目的,后续安全测试可以白盒进行(代码审计)。

开源源码

配置不当 泄露型

原理:开发时,自动创建的.git目录等

配置不当

  • .git 泄露
  • .svn 泄露
  • composer.json 泄露

特征匹配

github源码平台特征匹配

  • 匹配特殊js文件
  • 邮箱匹配
相关推荐
湛生7 小时前
NoSQL注入
数据库·安全·web安全·网络安全·nosql
Sombra_Olivia11 小时前
Vulhub 中的 adminer CVE-2021-21311
安全·web安全·网络安全·渗透测试·vulhub
白帽黑客-晨哥15 小时前
2026年网络安全面试全攻略:高频问题与实战经验展示
web安全·网络安全·面试·职场和发展·网络安全工程师
姬成韶17 小时前
BUUCTF--[网鼎杯 2020 青龙组]AreUSerialz
web安全·网络安全·代码审计
谪星·阿凯17 小时前
爬虫对抗实战 - ZLibrary反爬机制分析与突破
爬虫·网络安全
pencek1 天前
HakcMyVM-Darkside
网络安全
lplum_1 天前
2026 中国高校智能机器人创意大赛 软件系统安全赛 初赛wp
安全·web安全·网络安全·系统安全·密码学·网络攻击模型·安全威胁分析
vortex51 天前
文件上传漏洞绕过技术总结(含实操指南与防御方案)
linux·服务器·网络安全·渗透测试
Atomic121382 天前
隧道搭建之端口复用
web安全·网络安全·渗透测试
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04UV安装并设置国内源05OpenClaw Control UI安全上下文访问配置06小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08OpenClaw macOS 完整安装与本地模型配置教程(实战版)09本地部署 OpenClaw + DeepSeek-R1 完全指南10AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南