基础入门 – ChatGPT 篇 & 注册体验 & 结合安全 & 融入技术 & 高效赋能 & 拓展需求

信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报

信息打点-Web应用&源码泄露&开源闭源&指纹识别&GIT&SVN&DS&备份

演示案例：
1.后端-开源-指纹识别-源码下载：利用指纹识别工具检测到其CMS指纹信息，通过访问其官网或其他途径获取源码。小迪在演示中使用的是潮汐，但经过使用发现好像无法查到CMS信息了。所以我使用Wappalyzer小插件完成.

2.后端-闭源-配置不当-源码泄露：使用CMS工具无法扫描出其信息时，就需要尝试从源码泄露的角度尝试找到源码。
参考：https://zhuanlan.zhihu.com/p/110389472（之前小迪的那个链接挂掉了，重新找了一个，内容以及详细程度差不多，后续不懂的直接配合参考进行理解，参考写的很清楚）
备份：敏感目录文件扫描
CVS：https://github.com/kost/dvcs-ripper
GIT：https://github.com/lijiejie/GitHack
SVN：https://github.com/callmefeifei/SvnHack
DS_Store：https://github.com/lijiejie/ds_store_exp
源码泄露的原因：①从源码本身的特性入口②从管理员不好的习惯入口③从管理员不好的配置入口④从管理员不好的意识入口⑤从管理员资源信息搜集入口
源码泄露集合：①composer.json（针对PHP的，具体操作：访问网址/composer.json，若未删除该文件，则可能存在源代码的信息）②git源码泄露③svn源码泄露④hg源码泄露⑤网站备份压缩文件⑥WEB-INF/web.xml泄露⑦DS_Store文件泄露⑧SWP文件泄露⑨CVS泄露⑩Bzr泄露⑪GitHub源码泄露（其中黄色字体是常用的几种方式）

3.后端-方向-资源-GitHub源码泄露
解决1：识别出大致信息却无法下载资源（识别出资源名称，但是官网跑路了，网上也没社么人进行分享）
解决2：未识别出信息使用码云资源（Github，Gitee，OSCHINA）获取
进入该网站，然后F12查看其加载文件，寻找JS，脚本，特殊命名文件/邮箱等关键字，然后进行搜索
解决3：其他行业开发（论坛/个人博客/black产类）使用对口资源站获取
涉及：①https://gitee.com/②https://github.com③https://www.huzhan.com/