Web漏洞挖掘快速入门：信息收集和敏感信息挖掘

Web漏洞挖掘快速入门 v1.2.pdf 该文档主要介绍了Web漏洞挖掘的入门知识，涵盖了信息前期收集、子域名信息收集、敏感信息收集、敏感文件和敏感目录等方面的内容。 **信息前期收集** 信息前期收集是Web漏洞挖掘的第一步，该步骤主要收集目标网站的基本信息，如域名信息、子域名信息、网站架构、相关人员信息等。在该步骤中，可以使用Whois查询、网站关于页面、网站地图、域名备案信息查询等方法来收集信息。 **域名信息收集** 域名信息收集是信息前期收集的重要部分，该步骤主要收集目标网站的域名信息，如域名服务商、域名拥有者、邮箱、电话号码、地址等信息。在该步骤中，可以使用Whois查询工具、爱站工具网、站长网等方法来收集信息。 **子域名信息收集** 子域名信息收集是信息前期收集的重要部分，该步骤主要收集目标网站的子域名信息，如子域名爆破、在线子域名等。在该步骤中，可以使用layer、K8、subDomainsBrute、dnsmaper、Sublist3r、google搜索语法、MaltegoCE等工具来收集信息。 **敏感信息收集** 敏感信息收集是Web漏洞挖掘的重要步骤，该步骤主要收集目标网站的敏感信息，如github源代码信息泄露、svn信息泄漏、DS_Store泄露、批量信息泄露扫描、.hg源码泄漏、Metagoofil收集敏感的文档文件等。在该步骤中，可以使用Github_Nuggests、GitHack、GitPrey-master、GitHarvester、gitscan、github语法信息收集等工具来收集信息。 **敏感文件** 敏感文件是Web漏洞挖掘的重要目标，该步骤主要收集目标网站的敏感文件，如配置信息、数据库连接文件、备份文件等。在该步骤中，可以使用爬虫和扫描工具、googel语法搜索等方法来收集信息。 **敏感目录** 敏感目录是Web漏洞挖掘的重要目标，该步骤主要收集目标网站的敏感目录，如C段和旁站网段的所有信息泄露。在该步骤中，可以使用批量扫描工具、googel语法搜索等方法来收集信息。 该文档涵盖了Web漏洞挖掘的基本知识和步骤，为Web漏洞挖掘初学者提供了有价值的参考。