信息收集-源码获取

Brucye2026-03-18 23:35

文章目录

获取源码目的,后续安全测试可以白盒进行(代码审计)。

开源源码

配置不当 泄露型

原理:开发时,自动创建的.git目录等

配置不当

  • .git 泄露
  • .svn 泄露
  • composer.json 泄露

特征匹配

github源码平台特征匹配

  • 匹配特殊js文件
  • 邮箱匹配
相关推荐
菩提小狗12 小时前
每日安全情报报告 · 2026-04-24
网络安全·漏洞·cve·安全情报·每日安全
C2H5OH12 小时前
PortSwigger SQL注入LAB4
网络安全
向往着的青绿色14 小时前
Java反序列化漏洞(持续更新中)
java·开发语言·计算机网络·安全·web安全·网络安全·网络攻击模型
killer Curry18 小时前
Polar CTF Reverse困难(1)
网络安全
世界尽头与你19 小时前
FastAPI Swagger Api 接口未授权访问漏洞
安全·网络安全·渗透测试·fastapi
Suckerbin19 小时前
vulnyx-Explorer靶场渗透
安全·web安全·网络安全
dollmarker20 小时前
vulnhub靶场之hacksudo: 2 (HackDudo)靶机-NFS提权
c语言·网络·网络安全·php
KivenMitnick20 小时前
CialloVOL 1.2:便捷好用的轻量化内存取证分析平台
windows·python·安全·网络安全·flask·系统安全·安全威胁分析
网络安全许木21 小时前
自学渗透测试第27天(基础补漏与工具的快捷键)
网络安全·渗透测试
锐速网络21 小时前
渗透测试中如何验证漏洞真实存在
web安全·网络安全·渗透测试·漏洞复现·sql注入·文件上传漏洞·漏洞验证
热门推荐
01GitHub 镜像站点02近期有什么ai的新消息,新动态? 2026.4月03Codex 接入 DeepSeek API 完整配置文档042026年4月AI大事件深度解读:大模型竞争进入“深水区“052026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot06零基础教你claude code 接入 deepseek V407在Windows 11上安装Docker的踩坑记录082026年AI前瞻:量子AI、具身智能与科学发现的新纪元09【AI】2026 年具身智能模型和世界模型总结10codex app每次打开重连5次Reconnecting问题解决