漏洞挖掘相关Fuzz
0、要培养的是核心素养,而不仅是知识储备。
核心思维
- 目录Fuzz(base)
- 参数Fuzz
- Payload Fuzz(Bypass)
敏感目录:
- Dirbuster
- wFuzz(使用这个多一些)。有时候子域名访问会403,这时也要试一下目录fuzz,可能会有一些东西泄露出来。
- dirsearch
- nikto:本身是一个漏洞扫描器,但是敏感目录搜集的效果也不错。
参数的公用性:
- CO2参数名提取插件
其他:
- JSONP劫持攻击
SQLi Bypass:
- 核心思想:字符串拼接
URL跳转&SSRF:
- 参数Fuzz
- Payload进阶绕过
后缀名Fuzz: