文章预览
一、漏洞挖掘的前期–信息收集 虽然是前期,但是却是我认为最重要的一部分; 很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现漏洞 。接下来我就着重说一下我在信息收集方面的心得。 1、域名信息收集 src一般都只收对应的漏洞,很多src的公告里面就会明确范围;然后我们就需要根据这些范围来确定域名。 如果src上面没有给出范围,那么需要我们去搜集,你需要知道哪些domain是该公司的,主要通过手工来查看: 网站的关于页面/网站地图 whois反查 一些网站里面的跳转请求(也可以关注一下app) 还有就是百度,有些会在title 和 copyright信息里面出现该公司的信息 网站html源码:主要就是一些图片、js
………………………………
