信息收集

git目录泄露

源码泄露

svn目录泄露

源码泄露

idea工程目录泄露

项目内容，数据库等等

后台目录泄露

工具

当题目没有给出过多的信息的时候，就需要进行目录扫盘

如果方向明确，就没有必要

dirsearch

ffuf

敏感文件

vim备份文件

​ index.php.swp .index.php.swo

gedit备份文件

​ index.php~

其他备份文件

​ www.zip sql.bak