快速且全面的信息收集
whois信息
子域名
- Google Dork
- Brute Subdomain
- 证书反查:censys.io、crt.sh
- virustotal
- dnsdumper
- github:搜的时候加引号
IP段收集:whois
端口探测:nmap(nmap -sS -A -Pn -p- --script=http-title dontscanme.bro)
目录扫描:wFuzz
JS文件:subjs+wayback machine
精准且机巧的漏洞挖掘
- JS寻找endpoint(https://github.com/InitRoot/BurpJSLinkFinder) subjs / Jsparser
- 针对业务寻找漏洞点
- 寻找别人找不到的点(FUZZ)
- 尝试别人没有测试的参数:https://github.com/TheKingOfDuck/fuzzDicts/blob/master/paramDict/parameter.txt
- 盲测:https://github.com/PortzSwigger/collaborator-everywhere
- 公开漏洞再利用
省力且有效的限制绕过
Payload准备:
- https://github.com/danielmiessler/SecLists
- https://github