实战中一些快速审计挖洞技巧

一、快速辨识提取网站特征

我们面对一个网站的时候，就需要对网站特征进行提取，这样我们就可以进行fofa之类的批量查询，可能其他网站就存在信息泄露。

我们可以通过查看源码，找专属于这种类型CMS的js文件

比如Fofa进行搜索可以使用：

js_name="js/jquery.js" 

或者通过js源码的mad5进行查询

js_md5="82ac3f14327a8b7ba49baa208d4eaa15" 

上面的不行，其实我们也可以通过ico或者网站的一些图标来进行检索

二、GitHub或者Gitte搜索

可以直接在GitHub中搜索相关的管理系统，比如：

在不知道cms的名字的时候，我们也可以使用插件Wappalyzer进行识别

三、源码网站获取

https://down.chinaz.com/

可以直接在类似的源码网站进行搜索，但是可能需要一些代价去购买。

http://www.zuidaima.com/

https://bbs.52jscn.com/

四、官网直接购买

五、站点目录扫描找备份文件

源码泄露可以看下面：

https://mp.weixin.qq.com/s?__biz=MzU4MjYxNTYwNA==&mid=2247487139&idx=1&sn=55754927e98be0e63439c31eaf2b3bbb&chksm=fdb4d9f8cac350ee612131282fc86f845784c21a34e7760791bd9d939b636f7bdb020d401d4b&token=1794465467&lang=zh_CN#rd

我们可以使用dirsearch进行扫描

dirsearch -l mubiao.txt -e