本文介绍了在渗透测试中寻找网站源码的方法,包括利用代码托管平台(如Github和Gitee)、搜索引擎技巧,以及曲线思路,如资产收集、简单模糊测试和编写Nuclei插件进行自动化搜索。通过提取网站特征、使用Fofa、Shodan、ZoomEye等工具,以及编写Nuclei模板进行高效探测,以帮助读者掌握更多寻找源码的实用技巧。
优雅地寻找网站源码(一)
0x0 前言
渗透过程中如果能获取到网站的源代码,那么无疑开启了上帝视角。虽然之前出现过不少通过搜索引擎查找同类网站,然后批量扫备份的思路,但是却没人分享其具体过程,这里笔者便整理了自己开发分布式扫描器的目录扫描模块的一些尝试的思路,同时分享一些寻找源码的其他手段,希望能给读者带来一些新的体验。
0x1 搜索技巧
0x1.1 代码托管平台
国外的github和国内的gitee都是第三方代码托管平台,通过一些搜索技巧,我们可以从中发现很多泄露的敏感信息,其中就包括一些程序的源代码。
这里笔者对码云平时用的不多,故对此只是简单提提,下面,则重点介绍github的用法:
学习这个用法就我个人而言最大的好处是,遇到返回大量数据的时候,可以根据一些特点来过滤掉一些垃圾数据。
Github的搜索页面:https://github.com/search
(1) quick cheat sheet
基础查询:
搜索仓库:
搜索代码:
搜索用户:
(2)个人查询Dork
filename:config.php dbpasswdfilename:.bashrc passwordshodan\_api\_key language:pythonpath:sites datab ases password"baidu.com" ssh language:yamlfilename:file.php admin in:pathorg:companyname "AWS\_ACCESS\_KEY_ID:"
(3)针对某个关键词查询
用双引号括起来,如"qq.com"
(4)可以使用GitDorker来自定义dork,实现自动化查询。
git clone https://github.com/obheda12/GitDorker.gitcd GitDorkerdocker build -t gitdorker .docker run -it gitdorkerdocker run -it -v $(pwd)/tf:/tf gitdorker -tf tf/TOKENSFILE -q tesla.com -d dorks/DORKFILE -o tesladocker run -it -v $(pwd)/tf:/tf xshuden/gitdorker -tf tf/TOKENSFILE -q tesla.com -d dorks/DORKFILE -o tesla
免安装使用:
python3 GitDorker.py -tf ./TF/TOKENSFILE -q ximalaya.com -d ./Dorks/alldorksv3 -o x mly
参考:
最低0.47元/天 解锁文章
扫一扫
1351
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
