文章总结： 文档分享一种代码审计中快速获取目标源码的小技巧：利用Web服务器目录浏览功能结合测绘语法搜索特定文件类型（如.exe、.zip），并通过body过滤提升检索效果。作者称该方法能发现有价值内容，并提供关键词列表供读者索取。 综合评分： 62 文章分类： 代码审计,WEB安全,安全工具

代码审计 | Code产品获取小技巧！

原创

匿名白帽子 匿名白帽子

WK安全

2026年5月6日 08:16 江苏

在小说阅读器读本章

去阅读

免责声明  由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

01

引言

停更挺久了，五一出门自驾放松了几天。同行几位大哥依旧在踏实深耕、稳步精进，聊天时刚好聊到怎么找源码、怎么整合供应链产品。其中一位大哥随口聊到一个不起眼的小方法，我觉得挺实用，就整理出来和大家交流参考。行业里玩法千千万，我只是分享一点小经验，若对你有帮助，麻烦随手点个转发就很感谢了。

02

技巧

利用Web服务器开启的目录浏览，然后再结合测绘语法进行特定搜索(不局限于单个测绘网站)。

如果再加上body的过滤，比如.exe、.zip、.rar等效果更佳，当然也可以结合更多关键词进行过滤，整理了几条，如果有需要的公众号后台回复”0506″获取

如下是一些例子：

实践了下，也是能获得不少有价值的内容的

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：WK安全 匿名白帽子 匿名白帽子《代码审计 | Code产品获取小技巧！》