课程内容
信息收集dirsearch
dirsearch会收集什么东西
源代码备份文件,路径等敏感信息
1
| python dirsearch.py -u url
|
信息收集之git泄漏
当发现了.git泄漏时,需要使用一些工具进行恢复
githack
java信息泄漏
actuator信息泄漏
接口文档泄漏
JDumpSpider敏感信息提取工具
如果你获得了heapdump
可以使用这款工具来提取其敏感信息
1
| java -jar JDumpSpider-1.1-SNAPSHOT-full.jar heapdump
|
信息泄漏之burpsuite插件
RouteVulScan
这款插件可以帮自动扫描路径,可以自己手动配置规则
HaE
这款插件提供了敏感信息收集,手机号码、邮箱、api、等等,也提供了规则配置。提供了高亮,非常好用
信息泄漏之前端代码
通过前端寻找后端接口等敏感信息。
浏览器插件findsomething
点击即用
企业信息收集
收集企业资产,主要内容:网站、app、公众号、小程序
常用的信息收集网站:
爱企查
企查查
小蓝本
阿拉丁
其他途径
微信搜索
搜狗等国内搜索引擎
app收集途径
7麦网
快速入门php
一个简单的html+php登陆逻辑实现
html代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| <!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
</head>
<body>
<!-- 登陆到login.php-->
<form action="login.php" method="post">
用户名:<input type="text" name="username"><br>
密码:<input type="text" name="password"><br>
<input type="submit" value="提交"></input>
</form>
<form action="login.php" method="get">
用户名:<input type="text" name="username"><br>
密码:<input type="text" name="password"><br>
<input type="submit" value="提交"></input>
</form>
</body>
</html>
|
php代码2
1
2
3
4
5
6
7
| <?php $username = $_GET['username'];
$password = $_GET['password'];
if ($username == "admin" && $password == "admin") {
echo "Login Success";
} else {
echo "Login Failed";
} ?>
|