敏感路径和端口

• 有价值的路径或接口：
  phpinfo、后台、⽆需登录即可操作的上传页面等等。

• wfuzz用法概述：
  kali下自带。
  例子：wfuzz -w 字典位置 -hs 404 URL/FUZZ

• 在JS文件中查找敏感信息
  JSFINDER查找js脚本来在其中获取敏感信息。

*报错信息
错误参数报错
参数变数组报错

• 常见组件错误

源码泄露

svn源码泄露：
SVN（subversion）是源代码版本管理软件。在使⽤SVN管理本地代码过程中，会⾃动⽣成⼀个名为.svn的隐藏⽂ 件夹，其中包含重要的源代码信息。
使用dvcs-ripper工具来检测是否有svn源码泄露。
例子：rip-svn.pl -v -u http://www.example.com/.svn/
注：svn可提换为cvs、hg、git等

Git源码泄露：
用Githack工具：例子GitHack.py http://www.openssl.org/.git/

.DS_Store⽂件造成泄露：
.DS_Store是Mac下Finder⽤来保存如何展⽰⽂件/⽂件夹的数据⽂件，每个⽂件夹下对应⼀个，⽤来存储当前⽂件夹的属性。
利用ds_store_exp工具检测
例子：python ds_store_exp.py http://www.example.com/.DS_Store

WEB-INF/web.xml泄露：
WEB-INF是JAVA的WEB应⽤安全⽬录，如果想在页⾯中直接访问其中的⽂件，必须通过web.xml⽂件对要访问的⽂ 件进⾏相应映射才能访问。