挖掘思路/流程/案例
确认目标
目标资产范围,资产IP,APP,子域名,URL资产,建立资产库
持续跟踪,建立资产检测,挖掘最新业务
批量漏洞扫描
现在几乎没啥用了哈。
不过还是说几个可以扫的东西:
备份文件,SVN, git, DS_Store, 等信息泄漏 型
配置文件类型,比如 WEB-INF/web.xml , web.config, phpinfo.php
api 接口泄漏
操作系统Bash历史记录文件泄漏,比如 .bash_history
反射型XSS
后台弱口令批量扫描
SQL 注入
手工挖掘
虽然说是手工挖掘,但是一定要结合神器,BrupSuite来使用。
这里简单说说,手工挖掘:
逻辑漏洞:登录越权,前端绕过check,验证码重放,短信轰炸
SSRF,如加载图片,分享功能
XSS测试,如评论,修改文章
SQL注入,如id,keyword等字段
文件上传,如 上传图像
Last updated