[bugbank]漏洞挖掘奇思妙想

最新推荐文章于 2024-06-08 09:31:51 发布
最新推荐文章于 2024-06-08 09:31:51 发布
阅读量857 收藏 3
点赞数
分类专栏: 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/103449872
版权

快速且全面的信息收集

whois信息

子域名

  • Google Dork
  • Brute Subdomain
  • 证书反查:censys.io、crt.sh
  • virustotal
  • dnsdumper
  • github:搜的时候加引号

IP段收集:whois

端口探测:nmap(nmap -sS -A -Pn -p- --script=http-title  dontscanme.bro)

目录扫描:wFuzz

JS文件:subjs+wayback machine

精准且机巧的漏洞挖掘

  • JS寻找endpoint(https://github.com/InitRoot/BurpJSLinkFinder) subjs / Jsparser
  • 针对业务寻找漏洞点
  • 寻找别人找不到的点(FUZZ)
  • 尝试别人没有测试的参数:https://github.com/TheKingOfDuck/fuzzDicts/blob/master/paramDict/parameter.txt
  • 盲测:https://github.com/PortzSwigger/collaborator-everywhere
  • 公开漏洞再利用

省力且有效的限制绕过

Payload准备:

  • https://github.com/danielmiessler/SecLists
  • https://github
最低0.47元/天 解锁文章
prettyX
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透网站挖掘漏洞路分享
sineblog的专栏
04-06 1009
那今天的话其实也主要是分享一下web层面的一个漏洞的一个渗透路,我是第一步先上来,肯定是先做一个目录,扫描那目录,扫描用什么工具, Dir map可以用也可以用我们国产的,像御剑这种工具的话也是可以用的,而且非常好用。唯一的缺点是什么?当你开始扫描以后,你会发现你的电脑非常的卡,这是它的一个缺点,系统的占用资源非常大,当然,比如说我们现在少一个dbw这个站点,或者说这个multi这个站点,你直接把这个站点复制过来,往这里面一粘这么一开就扫描就可以了。 当然我现在这个虚拟机好像没开,我把它打开看.
渗透 -simeon.pdf
02-25
2020年红日安全星火沙龙PPT渗透 -simeon.pdf
网站漏洞挖掘
qq_53058639的博客
03-14 534
未授权访问未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。sql注入、万能密码我们在用户名中输入'or 1=1#,密码随意。就变成了select name.passwd from users where username='' or 1=1#’ and password=。
探索隐藏的链接:BurpJSLinkFinder
最新发布
gitblog_00048的博客
06-08 431
探索隐藏的链接:BurpJSLinkFinder 在这个数字时代,网络安全变得至关重要,而有效的安全测试工具是确保网站和应用程序安全的基石。今天,我们要向您推荐一个名为BurpJSLinkFinder的开源项目,它是一个专为Burp Suite设计的扩展,用于在JavaScript文件中被动扫描端点链接。 项目地址:https://gitcode.com/InitRoot/BurpJSLinkFi...
WEB漏洞挖掘——路指南
lmf_goste的博客
12-30 8367
本篇主要记录了WEB漏洞挖掘过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予在漏洞挖掘中迷茫的小伙伴一些帮助。 目录 信息收集 子域名 注意是否存在WAF 工具类 边缘资产 ICP备案查询 敏感信息收集 信息收集 信息收集的目的是为了更多的收集目标资产,扩大我们的渗透范围。WEB漏洞更多的存在于一些边缘资产和隐蔽的资产中。 子域名 在其他信息收集的过程中也可以先将域名放到文本中,最后进行去重 注意是否存在WAF 若检测存在WAF,扫描时需要降..
漏洞挖掘 | 通用型漏洞挖掘路技巧
hackzkaq的博客
01-10 3581
`搜索公众号:白帽子左一,每天更新技术干货! 作者:ajie 转自地址:https://xz.aliyun.com/t/10539 0x01 前言 大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也通这次现挖掘通用型漏洞,整理一下挖掘路,分享给大家。 0x02 挖掘前期 一、CMS选择 如果你是第一次挖白盒漏洞,那么建议你像我一样,先找一些简单的来挖掘。 具体源码下载地址可以参考: https://github.com/search?q=cms https://search.git.
漏洞挖掘 】 通用型漏洞挖掘路技巧
xxwn200301的博客
08-22 547
大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也通这次现挖掘通用型漏洞,整理一下挖掘路,分享给大家。如果对网安和挖洞感兴趣的小伙伴又看不懂本文的话,可以直接跳转最后,有惊喜。挖掘后干嘛?提交漏洞呗~好的,这个算是刚开始学习没多久挖掘到的漏洞,其实现在觉得技术含量不高,发现漏洞也不难,主要分享一下过程以及路。最后,希望看到这篇文章到小伙伴也能很快挖掘到通用型漏洞
》.ppt
10-26
虽然提供的信息中没有明确的IT相关标签或内容,但我们可以从“”的主题出发,探讨在科技和设计领域中的创新维是如何影响并改变我们的生活的。在IT行业中,创新和独特的法是推动行业发展的重要驱动力,...
教案.doc
11-08
教案.doc
15位计算机天才及其重大发现
08-25
15位计算机天才及其重大发现 萨莎、拉瑟编著的《:15位计算机天才及其重大发现》介绍了15位当代最伟大的计算机科学家,通过第一手的访谈资料描述了他们的生平及贡献。他们都是第一流的创新大师,...
:15位计算机天才及其重大发现(美)丹尼斯 E.萨莎
11-05
看到很多不全的,上传一个完整的,有200页和书签,扫描版 《:15位计算机天才及其重大发现》(OUR OF THEIR MINDS):成功学第一法则,“追随成功者的轨迹”。
信息泄露漏洞挖掘技巧20200429.docx
04-29
总计信息泄露漏洞挖掘、利用、修补方式,主要包括.svn源代码泄露.git源代码泄露、httpsys漏洞检测以及利用方式,常见中间件的后台登录页面以及默认用户名密码。用于挖掘常见信息泄露漏洞,仅供学习使用
github字典文件_fuzzDicts.zip
02-13
这个文件是从GitHub上面保存下来的,没做任何修改。适用于密码爆破。如果有需要的也可以百度fzzdicts关键字去GitHub下载最新版。这里提供个备份,需要的下载即可。
【网络安全】网站漏洞挖掘
Javachichi的博客
01-05 916
哈喽,大家好,本篇主要分享网站漏洞路,希望你看完有所收获。
聊一聊ssrf漏洞挖掘路与技巧
mkl7717的博客
05-31 615
有网段了,就可以一点一点的探测了,探测内网的telnet,ssh,redis,以及各个数据库,为以后的内网漫游做好信息收集。ssrf这个漏洞虽然在各大src上都被评为低危,但是这是因为它本身的危害有限,不可否认,若是与其他漏洞,其他路结合起来会对你的渗透过程方便很多,它的强大之处是在于探测到一些信息之后从而进一步的利用.,比如获取内网的开放端口信息,主机的信息收集和服务banner信息,攻击内网和本地的应用程序及服务,还有就是利用file协议读取本地文件,就好像上面的那个文件读取漏洞
记录一次漏洞挖掘
RAFANra的博客
06-28 368
漏洞挖掘路过程
i春秋-漏洞挖掘路学习
weixin_30770495的博客
04-27 264
撞库类漏洞 a.无验证码,验证码不刷新,验证码过于简单 b.微信公众号绑定接口 c.APP d.分站处 e.老旧的登录接口 转载于:https://www.cnblogs.com/like-cabbage/p/8963618.html...
黑盒审计之注入漏洞挖掘路分享
weixin_30243533的博客
07-08 463
作者:viekst 0x01 注入漏洞简介 注入漏洞是web应用中最常见的安全漏洞之一,由于一些程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句,从而导致注入漏洞的产生。 攻击者通过SQL注入可以从数据库获取敏感信息,或者利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值