信息搜集

查看页面源码

ctrl+u
网址前加 view-source:

抓包发包

头信息

/robots.txt

/index.phps

phps文件就是php的源代码文件，通常用于提供给用户（访问者）直接通过Web浏览器查看php代码的内容。
因为用户无法直接通过Web浏览器“看到”php文件的内容，所以需要用phps文件代替。

泄露（.git/.svn/.db） dirsearch+GitHacker

（待完善）

dirsearch -u www.xxx.com -e* 可设置递归，待完善 -e*非必须，视情况选择extensions，待完善
githacker

注意端口，http/https

hook:存放一些sheel的地方。
info:存放仓库的信息
object:存放所有git对象的地方
refs:存放提交hash的地方
config:github的配置信息
description：仓库的描述信息，主要给gitweb等git托管系统使用
HEAD:映射到ref引用，能够找到下一次commit的前一次哈希值

admin后台登录

扫描后台

缓存文件 swp swo swn

在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容

以 index.php 为例：
第一次产生的交换文件名为 .index.php.swp
再次意外退出后，将会产生名为 .index.php.swo 的交换文件
第三次产生的交换文件则为 .index.php.swn

(SWP文件为隐藏文件，操作时需要在文件名前加 . )

cookie

查询域名相关信息

https://zijian.aliyun.com/

document（技术文档）

邮箱、手机号

探针

p.php tz.php info.php phpinfo.php p_cn.php site.php 1.php a.php test.php ceshi.php php_info.php