f12源代碼。

數(shù)據(jù)包，數(shù)據(jù)包中可能存在有關(guān)各種變量名的泄露，以及一些可能的文件包含漏洞信息。

phps源碼泄露，直接訪問文件名.phps能看到，phps文件就是php的源代碼文件，通常用于提供給用戶（訪問者）直接通過Web瀏覽器查看php代碼的內(nèi)容。

git泄露，一般采取githack或者gitextract（較新）直接獲取源碼。

svn泄露，類似于git泄露，也是一個(gè)版本控制泄露

swap文件泄露，vim未保存成功時(shí)會(huì)在當(dāng)前目錄生成一個(gè)swap文件，形式類似于index.php.swp，訪問下載用vim打開即可獲取源碼

robots.txt，可能會(huì)泄露網(wǎng)站結(jié)構(gòu)

網(wǎng)站編輯器（editer）漏洞泄露導(dǎo)致目錄遍歷泄露信息。

php探針未刪除導(dǎo)致信息泄露，PHP探針php探針是用來探測(cè)空間、服務(wù)器運(yùn)行狀況和PHP信息用的，探針可以實(shí)時(shí)查看服務(wù)器硬盤資源、內(nèi)存占用、網(wǎng)卡 流量、系統(tǒng)負(fù)載、服務(wù)器時(shí)間等信息。

mdb文件泄露，mdb文件是早期asp+access構(gòu)架的數(shù)據(jù)庫文件，文件泄露相當(dāng)于數(shù)據(jù)庫被脫褲了。

后臺(tái)掃db/db.mdb文件直接下載

域名信息搜集

ip，端口掃描，nmap直接掃或者zoomeye等引擎搜索

后臺(tái)路徑，直接爆破或者網(wǎng)頁上胡亂點(diǎn)看看有沒有

子域名，子域名爆破，對(duì)于小站點(diǎn)，子域名的網(wǎng)站一般會(huì)和主站放在同一個(gè)服務(wù)器的不同端口，此時(shí)滲透子站成功則會(huì)影響主站。

cdn繞過，一般采用多地ping查源站ip

網(wǎng)站指紋 網(wǎng)站采用的cms或者框架是什么，服務(wù)器是linux還是windows，網(wǎng)頁是否采用了一些應(yīng)用，尋找相應(yīng)漏洞，這里有個(gè)網(wǎng)站https://www.yunsee.cn/可以很方便執(zhí)行查詢

常見端口