信息收集&CMS

1. CMS指纹识别源码获取方式

2. 习惯&配置&特性等获取方式

3. 托管资产平台资源搜索监控

参考

1、从源码本身的特性入口

2、从管理员不好的习惯入口

3、从管理员不好的配置入口

4、从管理员不好的意识入口

5、从管理员资源信息搜集入口

那么我们就可以从这五个方面去收集源码

也可以找管理员买￥￥￥到位就OK

composer.json

git源码泄露

svn源码泄露

网站备份压缩文件

WEB-INF/web.xml 泄露

DS_Store 文件泄露

SWP 文件泄露

Bzr泄露

GitHub源码泄漏

当你要去收集某一个源码的时候，你要知道他是不是违法的，或者是不是在某种意义上的APP或者网站，在上节课中我讲到了，收集违法的棋牌APP源码和一些网站源码，那么不是每一种开源的源码都能通过百度找到，某些违法的源码他在我们百度中是无法找到的，很难，那么你就需要谷歌或者黑色引擎去协助你寻找。

那么我们去识别别人的CMS有什么方法呢？

直接看logo

什么直接看，有的源码他是有一个商业logo的

就像下面这个

https://www.shengcaiyoushu.com/

我们看到他这个logo

网上搜一下

http://cai.xuanxq.com/

出了一个和他一样的logo的

这就是一种思路

用网上的一些免费的CMS网站

http://whatweb.bugscaner.com/look/

拿此网站做实验

https://jamesqi.com/

识别出来了

找到他对应的源码

CMS脚本识别

https://github.com/Tuhinshubhra/CMSeek

CMS是WorrPress

下载地址在URL

这个呢其实就是管理员操作不规范让我们获取的

为什么这么说呢

那么想要知道对方网站目录下有什么文件

可以通过我们的7号特工

去扫描他

当我们看到这样的页面的时候

http://trafficbonus.com/.svn/entries

这就好玩了

https://github.com/callmefeifei/SvnHack

下载这个脚本

搭建python 2.7

然后调用2.7python.exe

参考命令

E:py2python.exe SvnHack.py -u http://trafficbonus.com/.svn/entries --download

上面那个文件夹就是你下载的

当你通过发现访问某个地址

会下载一个东西的时候

http://zhuchao.yslts.com/.DS_Store

pip install -r requirements.txt

C:UsersLenovoDownloads07-泄漏&svn&git&DS_Store等ds_store_exp-master>E:py2python.exe
ds_store_exp.py http://zhuchao.yslts.com/.DS_Store

访问一个网站就把/composer.json

放上去

http://cmdesign.com.cn/

这就是他源码的网站

打开

in:name test               #仓库标题搜索含有关键字 
in:descripton test         #仓库描述搜索含有关键字 
in:readme test             #Readme文件搜素含有关键字 
stars:>3000 test           #stars数量大于3000的搜索关键字 
stars:1000..3000 test      #stars数量大于1000小于3000的搜索关键字 
forks:>1000 test           #forks数量大于1000的搜索关键字
forks:1000..3000 test      #forks数量大于1000小于3000的搜索关键字 
size:>=5000 test           #指定仓库大于5000k(5M)的搜索关键字 
pushed:>2019-02-12 test    #发布时间大于2019-02-12的搜索关键字 
created:>2019-02-12 test   #创建时间大于2019-02-12的搜索关键字 
user:test                  #用户名搜素 
license:apache-2.0 test    #明确仓库的 LICENSE 搜索关键字 
language:java test         #在java语言的代码中搜索关键字 
user:test in:name test     #组合搜索,用户名test的标题含有test的
关键字配合谷歌搜索：
site:Github.com smtp   
site:Github.com smtp @qq.com   
site:Github.com smtp @126.com   
site:Github.com smtp @163.com   
site:Github.com smtp @sina.com.cn 
site:Github.com smtp password 
site:Github.com String password smtp