确认目标

目标资产范围，资产IP，APP，子域名，URL资产，建立资产库

持续跟踪，建立资产检测，挖掘最新业务

批量漏洞扫描

现在几乎没啥用了哈。

不过还是说几个可以扫的东西：

• 备份文件，SVN, git, DS_Store, 等信息泄漏 型

• 配置文件类型，比如 WEB-INF/web.xml , web.config, phpinfo.php

• api 接口泄漏

• 操作系统Bash历史记录文件泄漏，比如 .bash_history

• 反射型XSS

• 后台弱口令批量扫描

• SQL 注入

手工挖掘

虽然说是手工挖掘，但是一定要结合神器，BrupSuite来使用。

这里简单说说，手工挖掘：

• 逻辑漏洞：登录越权，前端绕过check，验证码重放，短信轰炸

• SSRF，如加载图片，分享功能

• XSS测试，如评论，修改文章

• SQL注入，如id，keyword等字段

• 文件上传，如 上传图像