一、CMS指纹识别源码获取方式

1、网站特有文件。如/templets/default/style/dedecms.css—dedecms。

2、网站独有文件的MD5。如favicon.ico但是该文件可以被修改导致不准确。

3、网站文件命名规则。

4、返回头的关键字。

5、网页关键字。如/data/sessions/index.html——dedecms。

6、URL特征、Meta特征、Script特征、robots.txt、网站路径特征、网站静态资源、爬虫网站目录信息。

二、习惯、配置、特性等获取方式及源码泄露原因

1、源码本身特性。

2、管理员不好的习惯。

3、管理员不好的配置。

4、管理员不好的意识。

5、管理员资源信息收集。

参考：https://www.secpulse.com/archives/124398.html 

三、托管资产平台资源搜索监控

（一）GITHUB资源搜索：

1、in:name test               #仓库标题搜索含有关键字

2、in:descripton test         #仓库描述搜索含有关键字

3、in:readme test             #Readme文件搜素含有关键字

4、stars:>3000 test           #stars数量大于3000的搜索关键字

5、stars:1000..3000 test      #stars数量大于1000小于3000的搜索关键字

6、forks:>1000 test           #forks数量大于1000的搜索关键字

7、forks:1000..3000 test      #forks数量大于1000小于3000的搜索关键字

8、size:>=5000 test           #指定仓库大于5000k(5M)的搜索关键字

9、pushed:>2019-02-12 test    #发布时间大于2019-02-12的搜索关键字

10、created:>2019-02-12 test   #创建时间大于2019-02-12的搜索关键字

11、user:test                  #用户名搜素

12、license:apache-2.0 test    #明确仓库的 LICENSE 搜索关键字

13、language:java test         #在java语言的代码中搜索关键字

14、user:test in:name test     #组合搜索,用户名test的标题含有test的

（二）关键字配合谷歌搜索：

1、site:Github.com smtp  

2、site:Github.com smtp @qq.com  

3、site:Github.com smtp @126.com  

4、site:Github.com smtp @163.com  

5、site:Github.com smtp @sina.com.cn

6、site:Github.com smtp password

7、site:Github.com String password smtp

四、源码泄漏

（一）源码泄漏合集

1、composer.json

2、git源码泄露

3、svn源码泄露

4、hg源码泄漏

5、网站备份压缩文件

6、WEB-INF/web.xml 泄露

7、DS_Store 文件泄露

8、SWP 文件泄露

9、CVS泄露

10、Bzr泄露

11、GitHub源码泄漏

（二）相关利用项目

1、CMS识别：https://www.yunsee.cn/

2、备份：敏感目录文件扫描-7kbscan-WebPathBrute、dirsearch（推荐使用dirsearch）

3、CVS：https://github.com/kost/dvcs-ripper

4、GIT：https://github.com/lijiejie/GitHack

5、SVN：https://github.com/callmefeifei/SvnHack

6、DS_Store：https://github.com/lijiejie/ds_store_exp