今日所学：

1.下载并安装了dirsearch-master和GitHack-master

1. dirsearch是一个基于python的命令行工具，旨在暴力扫描页面结构，包括网页中的目录和文件。

2. GitHack是一个git泄露利用脚本，通过泄露的.git文件夹下的文件，还原重建工程源代码。

   2.利用GitHack下载源码

   1.在该目录下键入cmd
   
   2.cmd命令行中输入python2 GitHack.py http://111.198.29.45:54504
   
   

   3.C段旁站

   1.C段是和目标服务器ip处在同一个C段的其它服务器。

   查询方式：
   北极熊扫描器Nmap
   2.旁站是和目标网站在同一台服务器上的其它的网站。

   在线工具K8旁站查询
   在线工具获取旁站
   在线网站查询
   3.子域名搜集
   子域名收集可以发现更多目标，以增加渗透测试成功的可能性，探测到更多隐藏或遗忘的应用服务，这些应用往往可导致一些严重漏洞。当一个主站坚不可摧时，我们可以尝试从分站入手。
   查询方式

   1、layer子域名挖掘机
   2、https://phpinfo.me/domain/
   3、subDomainsBrute
   4、搜索引擎语法(site:xxx.com)
   5、搜索引擎语法(site:xxx.com)

2020-01-09

原文：https://www.cnblogs.com/zxd666/p/12178079.html