这是一个创建于 2183 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://github.com/donot-wong/sensinfor
安装以后,大家平时浏览网页的时候,有的时候就会发现这个网站的一些 phpinfo.php ,/.git/这样的敏感信息
缺点:因为访问每个网站的时候都回去探测是否存在这些敏感文件,有的网站有防护措施的话可能会短暂的封锁 IP
优点:当然是好玩啦,想象一下发现这个网站存在 /.git 时候的兴奋!(当然可能因为我是信息安全从业人员所以才会感觉到兴奋)
安装以后,大家平时浏览网页的时候,有的时候就会发现这个网站的一些 phpinfo.php ,/.git/这样的敏感信息
缺点:因为访问每个网站的时候都回去探测是否存在这些敏感文件,有的网站有防护措施的话可能会短暂的封锁 IP
优点:当然是好玩啦,想象一下发现这个网站存在 /.git 时候的兴奋!(当然可能因为我是信息安全从业人员所以才会感觉到兴奋)
 |
1
wsstest OP  这个是一个例子,今天我在浏览网页的时候偶然发现的 |
|
2
wsstest OP Chrome 商店里也有这个扩展,是后面的人根据之前这个扩展自掏腰包放上去的,但是似乎有问题装不了,所以目前暂时只能用 github 上那个
|
 |
3
Greenm 2018-11-30 11:16:31 +08:00
既然原理是爆破,那么敏感文件能不能增多呢,比如 wp-admin/ 、*.sql.gz 、backup/* 、.svn 、web.config 这些一起加进去,甚至把 exploitdb 里的东西都加进去,维护一个库。
到了最后随着搜索的东西越来越多,每次访问一个站就被 ban。 |
Select Language