扩展名

文件类型/来源

潜在的敏感信息

备注/风险

.psc / .psb

Navicat Backup File

完整的数据库结构、数据、视图、存储过程等。

高风险。获取此文件相当于获取了数据库的完整快照。

.mdf / .ldf

Microsoft SQL Server Database File

主数据文件和日志文件，包含了所有数据库信息。

极高风险。通常在服务器上，但有时会因错误配置而暴露在Web目录中。

.dmp

Oracle/MySQL Database Dump

数据库的全量或增量备份，包含表结构和数据。

极高风险。这是标准的数据库转储文件，价值巨大。

.sql

SQL Dump File

包含数据库结构和数据的SQL命令，通常为明文。

高风险。可直接用于恢复数据库或分析数据。

.sqlite / .db / .db3

SQLite Database File

完整的轻量级数据库，包含应用数据。

中到高风险。常见于移动应用、浏览器缓存或小型Web应用。

.frm / .myd / .myi

MySQL MyISAM Table Files

MySQL表的结构、数据和索引文件。

高风险。这些文件组合在一起可以恢复MySQL表。

.pgpass

PostgreSQL Password File

用于无密码连接PostgreSQL数据库的密码文件。

高风险。通常位于用户主目录，泄露后可直接访问数据库。

.bcp

SQL Server Bulk Copy Program Data File

用于批量导入/导出的数据文件，通常为纯文本或二进制格式。

高风险。包含大量的原始表数据。

.fbk

Firebird Database Backup

Firebird数据库的备份文件，包含完整的数据结构和数据。

高风险。可以通过gbak工具还原数据库。

.accdb / .mdb

Microsoft Access Database

Access数据库文件，包含表、查询、表单等。

中到高风险。常见于小型企业应用，可能存储业务数据。

.nsf / .ntf

Lotus Notes Database

Notes数据库，包含邮件、文档、用户信息等。

高风险。企业常用的协作平台，包含大量商业信息。

扩展名

文件类型/来源

潜在的敏感信息

备注/风险

.env

环境变量文件 (Laravel, Docker, Node.js)

数据库连接字符串、API密钥、应用密钥、调试模式开关。

极高风险。通常以明文形式存储，泄露后可直接导致服务被接管。

.yml / .yaml

YAML配置文件 (Docker, Kubernetes, Ansible)

服务配置、环境变量、密码、密钥、内部网络地址。

高风险。常用于编排和自动化，泄露会导致基础设施暴露。

.conf / .ini / .cfg

通用配置文件

服务器设置、数据库连接、硬编码凭证。

中到高风险。常见于Nginx、Apache或PHP等应用。

.properties

Java 属性文件 (Spring Boot, etc.)

数据库URL、用户名、密码，以及其他应用配置。

高风险。Java生态中常见的凭证存储方式。

.ora

Oracle Configuration File

Oracle数据库配置文件，如tnsnames.ora。

中到高风险。可能包含连接字符串和认证信息。

.dsn

Data Source Name File

数据库连接配置信息，包括服务器地址和认证信息。

中风险。为应用程序提供数据源的快捷方式。

.pac

Proxy Auto-Config

代理自动配置文件，定义浏览器如何选择代理服务器。

中风险。可暴露内部网络结构和代理规则。

.toml

Tom's Obvious, Minimal Language

Rust、Go等项目的配置文件，包含依赖和构建配置。

中风险。新兴的配置格式，可能包含API密钥和服务配置。

.hcl

HashiCorp Configuration Language

Terraform、Vault等工具的配置，包含云服务凭证。

高风险。基础设施即代码，泄露可导致云资源被控制。

.dockercfg / .docker/config.json

Docker Configuration

Docker registry认证信息、私有仓库凭证。

高风险。可能包含容器仓库的访问凭证。

扩展名/目录

文件类型/来源

潜在的敏感信息

备注/风险

.git/ (目录)

Git版本控制库

完整的源代码、提交历史、远程仓库地址、开发者信息。

极高风险。暴露整个.git目录可导致源码和历史凭证完全泄露。

.svn/ (目录)

Subversion工作副本元数据

文件和目录结构、仓库URL。

高风险。暴露.svn目录可能导致源码泄露。

.idea/ (目录)

JetBrains IDEs (IntelliJ, PyCharm)

数据库连接历史、数据源配置（含密码）、本地任务等。

中到高风险。开发者不小心提交IDE配置时会泄露。

.vscode/ (目录)

Visual Studio Code

launch.json中的调试参数、settings.json中的凭证。

中风险。同样是开发者配置泄露的常见来源。

.swp / .swo

Vim/Vi Editor Swap File

编辑器在崩溃或非正常关闭时留下的临时交换文件。

中风险。可能包含未保存的源代码或配置文件内容。

.history

IDE 本地历史记录插件

源代码的历史版本，可能包含曾被硬编码后又删除的密码。

高风险。是寻找"已删除"凭证的绝佳途径。

.hg/ (目录)

Mercurial版本控制库

类似Git，包含完整的源代码历史和分支信息。

高风险。虽然不如Git常见，但泄露风险相同。

.bzr/ (目录)

Bazaar版本控制库

Bazaar版本控制系统的工作目录信息。

中风险。较少见的版本控制系统，但仍可能泄露源码。

.DS_Store

macOS Finder Metadata

目录结构、文件排列信息，可推断项目结构。

低到中风险。虽然不直接包含代码，但可暴露目录结构。

扩展名

文件类型/来源

潜在的敏感信息

备注/风险

.kdbx / .kdb

KeePass Password Safe

加密的密码数据库，包含大量账户和密码。

极高风险。若能获取主密码（或通过其他途径破解），则所有凭证失陷。

.pem / .key / .crt

PEM / Private Key / Certificate

SSL私钥、SSH私钥、证书。

极高风险。可用于解密流量、冒充服务器或免密登录服务器。

.ppk

PuTTY Private Key

PuTTY SSH客户端使用的私钥格式。

极高风险。可用于SSH免密登录目标服务器。

.p12 / .pfx

PKCS#12

包含私钥和证书的加密包。

极高风险。通常受密码保护，但若密码薄弱或泄露，后果严重。

.jks

Java Keystore

存储Java应用证书和密钥的库文件。

高风险。尝试默认密码（如`changeit`）可能破解成功。

.rdp

Remote Desktop Connection

远程主机地址、用户名，有时包含加密的密码。

中风险。可用于横向移动或信息收集。

.ovpn

OpenVPN Configuration

VPN连接配置，可能内联证书和密钥。

高风险。泄露可导致获得内网访问权限。

.snm

MobaXterm Session File

MobaXterm会话配置，可能存储SSH/RDP等会话凭证。

高风险。泄露后可被导入并直接使用。

.asc

ASCII Armored PGP Key

PGP公钥或私钥的ASCII格式。

高风险。私钥泄露可用于解密通信或伪造签名。

.gpg

GNU Privacy Guard Key

GPG加密密钥环或加密文件。

高风险。包含加密密钥和可能的加密数据。

.keychain

macOS Keychain

macOS系统的密码管理器数据库。

极高风险。包含用户的所有保存密码和证书。

.credx

Windows Credential Manager

Windows凭证管理器的加密凭证文件。

高风险。包含Windows系统中保存的凭证信息。

扩展名

文件类型/来源

潜在的敏感信息

备注/风险

.bak / .old / .backup

通用备份文件

可能是任意文件的备份，如源代码、配置文件、数据库。

高风险。在Web目录中发现这类文件通常意味着严重的信息泄露。

.tar / .zip / .gz / .rar / .7z

压缩归档文件

完整的项目源码、网站文件、日志、个人数据等。

风险不定。风险极高，具体取决于归档内容。

.vmdk / .ova / .vdi

虚拟机磁盘/镜像

一个完整的操作系统镜像，包括所有用户文件、配置和软件。

极高风险。获取此文件相当于拥有了一台服务器的物理访问权限。

.vhdx / .vhd

Hyper-V Virtual Hard Disk

微软Hyper-V虚拟机的硬盘镜像文件。

极高风险。与VMDK类似，包含完整的虚拟机数据。

.qcow2

QEMU Copy-On-Write

QEMU/KVM虚拟机的磁盘镜像格式。

极高风险。Linux虚拟化环境中常见的镜像格式。

.img / .iso

Disk Image File

光盘镜像或磁盘镜像，可能包含系统安装文件或数据。

中到高风险。取决于镜像内容，可能包含敏感数据或系统信息。

.ghost

Norton Ghost Image

Norton Ghost创建的系统备份镜像。

高风险。包含完整的系统和用户数据备份。

扩展名

文件类型/来源

潜在的敏感信息

备注/风险

.log

日志文件

用户输入、错误信息（可能含堆栈跟踪和凭证）、会话ID。

中到高风险。日志文件是信息收集的重要来源。

.saz

Fiddler Session Archive

捕获的HTTP/HTTPS流量，包含请求/响应头、Cookie、POST数据。

高风险。可能包含会话令牌、API密钥、明文密码。

.har

HTTP Archive Format

浏览器开发者工具导出的网络请求记录。

高风险。与 .saz 类似，包含完整的HTTP交互信息。

.pcap / .pcapng

Packet Capture File

Wireshark/tcpdump捕获的原始网络数据包。

高风险。可分析出未加密协议（如FTP, Telnet）中的明文密码。

.trc

Trace File

数据库或应用程序跟踪文件。

中风险。可能包含SQL语句、连接细节等调试信息。

.etl

Event Trace Log

Windows事件跟踪日志，包含系统和应用程序的详细运行信息。

中风险。可能包含敏感的系统调用和应用程序行为数据。

.cap

Network Capture File

网络数据包捕获文件，类似pcap格式。

高风险。包含网络通信的原始数据包。

……

……

留你补充

……