很多小白在拿到一个资产就不知道干嘛
拿到资产 确定资产范围
可以直接上enscan爬,但是enscan他如果配置多个key可能会造成重复项,建议最多加两个key,爬取之后他会生成一个资产表 拿到这个表
鹰图 icp.name="名称" 如果鹰图找不到就去爱企查找主域,爱企查找不到就去网站百度找官网,或者用fofa搜索一波,想办法找到主域名,然后手动去跑子域名 信息收集必须要有的 ip,域名,端口。
这时候会收集到大量ip和子域名
吧子域名批量识别一下指纹信息 像灯塔的指纹库,或者一些在线网站,或者批量扫描指纹的工具
ip可以放到goby去批量跑看是否有隐藏的资产 要跑全端口
子域名可以拿去 awvs,xray,afrog,goby去批量跑一下基本漏洞 msf也有漏洞利用模块
像这种漏扫拿来的话误报率90%左右,需要自己去核对。
网上有很多那种一站式的信息收集工具,但是并不是很全面。
如果有一些邮箱之类的 可以拿去github上搜索
web资产收集完了,可以去收集对应app,小程序,公众号。
手测
先用web站点存活探测 扫一下因为有的域名可能打不开 有可能是因为他的网站开放的端口不是80和443,开到了其他端口这也是为什么要做全端口扫描的原因
手测的话 就主要看一下站点的一些功能点 登录就测登录那一套 框框就测注入那一套
其次就是目录扫描 看看是否存在隐藏的后台地址,和一些敏感信息泄露,结合敏感信息看看是否能进一步利用
js的信息里有可能会泄露一些接口造成未授权访问 关注一下。
要是存在一些OA,cms直接去找历史漏洞试
框架漏洞的话,因为指纹已经识别到了,直接拿对应的工具跑
逻辑漏洞的话 商城站点就关注支付,登录部分就关注短信,越权漏洞
随手一写,格式有点乱,见谅,因为博主也是个菜鸡。希望对小白有一些帮助