敏感信息搜索收集
Google Hacking语法
google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。
Google hacking数据库: https://www.exploit-db.com/google-hacking-database/
例如:查询Access数据:filetype:mdb “standard jet” (password | username | user | pass)
HTTP响应收集Server信息
通过HTTP或HTTPS与目标站点进行通信中,目标响应的报文中Server头和X-Powered-By头会暴露目标服务器和使用的编程语言信息,通过这些信息可以有针对的利用漏洞尝试。
获取HTTP响应的方法:
1、利用工具 如:浏览器审计工具、Burpsuite等代理截断工具。
2、编写Python脚本 requests库 参考链接:http://www.python-requests.org/en/master/
import requests
r = requests.get(‘目标’)
print(r.headers)
最后可以通过类似https://www.exploit-db.com/的站点来检索对应服务的漏洞。
Github信息泄露
Github是一个分布式的版本控制系统,目前拥有140多万开发者用户。随着越来越多的应用程序转移到了云上,Github已经成为了管理软件开发以及发现已有代码的首选方法。众所周知,当今是大数据时代,大规模数据泄露事件时有发生,从未停止过,但有些人不知道的是很多时候一些敏感信息的泄露其实是我们自己无意中造成的,然而一个小疏忽,往往却造成了一系列连锁反应。Github上敏感信息的泄露就是一个典型的例子,Github虽然方便开发者,但其中也埋藏着一些安全隐患。
Github之邮件配置信息泄露:site:Github.com smtp、site:Github.com smtp @qq.com
Github之数据库信息泄露: site:Github.com sa password、site:Github.com root password、site:Github.com User ID=’ sa’ ;Password
Github之svn信息泄露: site:Github.com svn、site:Github.com svn username
Github之综合信息泄露: site:Github.com password、site:Github.com ftp ftppassword、site:Github.com 密码、site:Github.com 内部