常见文件备份名

.index.php.swp
index.php.swp
index.php.bak
.index.php~
index.php.bak_Edietplus
index.php.~
index.php.~1~
index.php
index.php~
index.php.rar
index.php.zip
index.php.7z
index.php.tar.gz
www.zip
www.rar
www.zip
www.7z
www.tar.gz
www.tar
web.zip
web.rar
web.zip
web.7z
web.tar.gz
web.tar
wwwroot.rar
web.rar

.git源码泄露

 python git_extract.py http://example.com/.git/

WEB-INF/web.xml泄露

/WEB-INF/web.xml    # Web应用程序配置文件，描述了 servlet 和其他的应用组件配置及命名规则。
/WEB-INF/classes/    # 包含了站点所有用的 class 文件
/WEB-INF/lib/        # 存放web应用需要的各种JAR文件
/WEB-INF/src/        # 源码目录，按照包名结构放置各个java文件。
/WEB-INF/database.properties    # 数据库配置文件
/WEB-INF/tags/        # 存放了自定义标签文件
/WEB-INF/jsp/        # jsp 1.2 以下版本的文件存放位置
/WEB-INF/jsp2/        # 该目录下主要存放 Jsp 2.0 以下版本的文件
META-INF            # 相当于一个信息包，目录中的文件和目录获得Java 2平台的认可与解释，用来配置应用程序、扩展程序、类加载器和服务
manifest.mf            # 文件，在用jar打包时自动生成。