Webapp - Laravel Path

Hello,

Lors de plusieurs enquêtes OSINT, j’ai dû analyser certains sites utilisant le framework Laravel. Au cours de ces investigations, j’ai découvert des chemins (paths) intéressants qui m’ont permis d’identifier un escroc impliqué dans des activités de phishing grâce à l’exploitation des logs.

Je partage ici différents chemins à vérifier lors de vos analyses :

"/.env",  # Fichier de configuration Laravel
"/.env.example",  # Exemple de fichier de configuration
"/storage/logs/laravel.log",  # Logs Laravel
"/phpunit.xml",  # Fichier de configuration PHPUnit
"/webpack.mix.js",  # Fichier de configuration Webpack
"/.styleci.yml",  # Fichier de configuration StyleCI
"/composer.json",  # Dépendances PHP
"/composer.lock",  # Dépendances verrouillées PHP
"/.editorconfig",  # Fichier de configuration de l'éditeur
"/.gitignore",  # Ignorer certains fichiers dans Git
"/robots.txt",  # Fichier robots.txt
"/config/",  # Dossier de configuration
"/_ignition/health-check",  # Endpoint de vérification Laravel Debug
"/_ignition/execute-solution",  # Exécution de solutions dans Laravel Debug
"/_ignition/update-config",  # Mise à jour de configuration dans Laravel Debug
"/storage/logs/",  # Logs d'application
"/storage/framework/cache/",  # Cache de l'application
"/storage/framework/sessions/",  # Sessions utilisateurs
"/storage/framework/views/",  # Fichiers de vue compilés
"/vendor/",  # Dépendances PHP
"/node_modules/",  # Dépendances Node.js
"/public/.env",  # Fichier .env dans le répertoire public
"/public/mix-manifest.json",  # Manifest de fichiers compilés
"/public/hot",  # Indicateur de hot module replacement
"/public/favicon.ico",  # Favicon par défaut
"/public/robots.txt",  # Fichier robots.txt public
"/public/sitemap.xml",  # Sitemap XML
"/public/css/",  # CSS public
"/public/js/",  # JavaScript public
"/public/images/",  # Images publiques
"/public/fonts/",  # Polices publiques
"/public/storage/",  # Fichiers publics stockés
"/database/",  # Dossier de base de données
"/database/seeds/",  # Fichiers de seeds
"/database/migrations/",  # Migrations de base de données
"/database/factories/",  # Fichiers de factories
"/routes/web.php",  # Routes web
"/routes/api.php",  # Routes API
"/routes/channels.php",  # Canaux
"/routes/console.php",  # Console
"/tests/",  # Tests unitaires
"/artisan",  # Commande artisan Laravel
"/server.php",  # Point d'entrée pour le serveur local
"/readme.md",  # Documentation
"/CHANGELOG.md",  # Historique des modifications
"/UPGRADE.md",  # Instructions de mise à niveau
"/LICENSE.md",  # Licence
"/Dockerfile",  # Configuration Docker
"/docker-compose.yml",  # Configuration Docker Compose