实战 | 渗透中优雅地寻找网站源码

文章预览

优雅地寻找网站源码(一) 0x0 前言 渗透过程中如果能获取到网站的源代码，那么无疑开启了上帝视角。虽然之前出现过不少通过搜索引擎查找同类网站，然后批量扫备份的思路，但是却没人分享其具体过程，这里笔者便整理了自己开发分布式扫描器的目录扫描模块的一些尝试的思路，同时分享一些寻找源码的其他手段，希望能给读者带来一些新的体验。 0x1 搜索技巧 0x1.1 代码托管平台 国外的github和国内的gitee都是第三方代码托管平台，通过一些搜索技巧，我们可以从中发现很多泄露的敏感信息，其中就包括一些程序的源代码。 这里笔者对码云平时用的不多，故对此只是简单提提，下面，则重点介绍github的用法: 学习这个用法就我个人而言最大的好处是，遇到返回大量数据的时候，可以根据一些特点来过滤掉一些垃圾数据。 Github的搜索页面:      h ………………………………