基于未授权的渗透测试技巧总结

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3086作者：echoa围绕未授权测试厂商的思路分享，话不多说，上干货前段时间做漏洞统计，才发现已经挖了一年的厂商的漏洞了，回想起来，从23年5月到今年5月一年一路各种干未授权，废了不少脑筋，随着挖的人越来越多， 互联网暴露面漏洞只会越来越少，心细会有一些新的领悟和22年一样，简单的统计了23年5月到现在个人挖掘漏洞情况，平均到某月大概二十份，漏洞全部基于未授权测试，抽出一些比较典型的测试，做成类型案例，积累的多了，能易上手。(案例涉及的漏洞均已修复，由于项目原因，严重厚码)为了让大家更有代入感，简易画了张图，来表示后面的未授权测试过程基于#的测试站点映射了很多个h5的服务，但实际测试的时候是没有发现这些资产的，这种情况一直持续了好几个季度 ………………………………