[bugbank]漏洞挖掘奇思妙想

最新推荐文章于 2024-06-08 09:31:51 发布
最新推荐文章于 2024-06-08 09:31:51 发布
阅读量855 收藏 3
点赞数
分类专栏: 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/103449872
版权

快速且全面的信息收集

whois信息

子域名

  • Google Dork
  • Brute Subdomain
  • 证书反查:censys.io、crt.sh
  • virustotal
  • dnsdumper
  • github:搜的时候加引号

IP段收集:whois

端口探测:nmap(nmap -sS -A -Pn -p- --script=http-title  dontscanme.bro)

目录扫描:wFuzz

JS文件:subjs+wayback machine

精准且机巧的漏洞挖掘

  • JS寻找endpoint(https://github.com/InitRoot/BurpJSLinkFinder) subjs / Jsparser
  • 针对业务寻找漏洞点
  • 寻找别人找不到的点(FUZZ)
  • 尝试别人没有测试的参数:https://github.com/TheKingOfDuck/fuzzDicts/blob/master/paramDict/parameter.txt
  • 盲测:https://github.com/PortzSwigger/collaborator-everywhere
  • 公开漏洞再利用

省力且有效的限制绕过

Payload准备:

  • https://github.com/danielmiessler/SecLists
  • https://github
最低0.47元/天 解锁文章
prettyX
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从零开始学习软件漏洞挖掘系列教程
04-13
从零开始学习软件漏洞挖掘系列教程
中间件漏洞详解
10-26
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
探索隐藏的链接:BurpJSLinkFinder
最新发布
gitblog_00048的博客
06-08 424
探索隐藏的链接:BurpJSLinkFinder 在这个数字时代,网络安全变得至关重要,而有效的安全测试工具是确保网站和应用程序安全的基石。今天,我们要向您推荐一个名为BurpJSLinkFinder的开源项目,它是一个专为Burp Suite设计的扩展,用于在JavaScript文件中被动扫描端点链接。 项目地址:https://gitcode.com/InitRoot/BurpJSLinkFi...
burpsuite中常用插件
PureDust的博客
10-09 2321
burpsuite中常用插件js Link Finderlogger++BurpShiroPassiveScanFastjsonScan js Link Finder 1.安装的时候记得导入jython独立包: https://www.jython.org/download.html 2.安装扩展 3.使用插件 从js里面提取到了很多URL,都可以尝试访问一下,也许就有未授权访问 logger++ 1.安装扩展 2.使用扩展 这里还可以定义颜色,我设置了post为紫色,过滤规则用的某大佬的: Respo
如何入门漏洞挖掘,以及提高自己的挖掘能力
键盘的起始页
04-09 1255
0x01:前言 大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今天帮大家解答一下这个疑问,哈哈哈。 漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那...
在渗透测试中快速检测常见中间件、组件的高危漏洞
公众号:乌云安全
06-08 1036
渗透测试,漏洞发掘,安全工具,中间件漏洞常见漏洞快速检测,目前包含以下漏洞的检测。
渗透 -simeon.pdf
02-25
2020年红日安全星火沙龙PPT渗透 -simeon.pdf
教案.doc
11-08
教案.doc
》.ppt
10-26
》.ppt
15位计算机天才及其重大发现
08-25
15位计算机天才及其重大发现 萨莎、拉瑟编著的《:15位计算机天才及其重大发现》介绍了15位当代最伟大的计算机科学家,通过第一手的访谈资料描述了他们的生平及贡献。他们都是第一流的创新大师,...
PHP漏洞挖掘
10-21
20条途径挖掘PHP漏洞,请各位看看。大概有用吧
信息泄露漏洞挖掘技巧20200429.docx
04-29
总计信息泄露漏洞挖掘、利用、修补方式,主要包括.svn源代码泄露.git源代码泄露、httpsys漏洞检测以及利用方式,常见中间件的后台登录页面以及默认用户名密码。用于挖掘常见信息泄露漏洞,仅供学习使用
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
:15位计算机天才及其重大发现(美)丹尼斯 E.萨莎
11-05
看到很多不全的,上传一个完整的,有200页和书签,扫描版 《:15位计算机天才及其重大发现》(OUR OF THEIR MINDS):成功学第一法则,“追随成功者的轨迹”。
kali渗透学习-web渗透手动漏洞挖掘(三)
weixin_43239236的博客
01-23 405
登陆后利用阶段 1.进行手动爬网,自动扫描,进一步的探测 a.过滤,只显示有参数的请求 b.使用Repeater测试 逐步删除无用变量,试出可影响页面内容的变量 对符号型输入,先进行编码 没对输入变量进行过滤 例如dvwa中的Command Execution ping测试命令进行测试,是否有漏洞 low级别: 未进行任何过滤,可以用 ;、|、&、&& 查看源码,查找原因,直接应用体检的变量没有过滤 medium级别: 设置了黑名单,可以使用 |、&绕过 high级别
细说漏洞挖掘
qq_53058639的博客
03-14 1059
说到安全就不能不说漏洞,而说到漏洞就不可避免地会说到三座大山:漏洞分析漏洞利用漏洞挖掘从笔者个人的感觉上来看,这三者尽管通常水乳交融、相互依赖,但难度是不尽相同的。本文就这三者分别谈谈自己的经验和法。
黑客教你如何Web漏洞快速挖掘路以及实操
yz_weixiao的博客
04-27 1545
我这里还有渗透测试\web安全/攻防/src漏洞讲解/只要是关于网络安全的部分,应该都有!还有两三千本电子书籍!以及自己整理出的一套学习路线!告别低效率的学习!1.1爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息)网站的关于页面/网站地图(可查询到企业的相关信息介绍,如域名备案信息查询:域传输漏洞:dig baidu.com。利用以上收集到的邮箱、QQ、电话号码、姓名、以及域名服务商可以用来社工客户或者渗透域服务商,拿下域管理控制台,然后做域劫持;
Burpsuite搜集js信息(BurpJSLinkFinder )
malathonsec
03-23 4521
插件地址: GitHub - InitRoot/BurpJSLinkFinder: Burp Extension for a passive scanning JS files for endpoint links. jython下载地址: Downloads | Jython 我的使用版本: https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.2/jython-standalone-2.7.2.jar 开始安装
最新2016电子商务网络创业计划书范例.doc
07-06
NBTY网络有限责任公司是一家专注于创新维和创意交易的电子商务网络创业公司,成立于2016年,以Web2.0技术为核心,依托其旗舰平台——“网”开展业务。公司宗旨是鼓励大众发挥象力,提供一个安全、便捷的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值