查询域名,ICP信息备案管理系统,企查查,爱企查 获取所有ip
子域名搜集,oneforall 获取所有子域名
(1)oneforall,子域名挖掘机
资产收集(攻防):
(2)通过title,查询除了域名和ip之外的网站
(3)通过body,查询地址
查询ip,FOFA 获取端口号,子域名,框架
进入网站:
(1)弱口令爆破
(2)查看是否存在信息泄露
(3)查看本地存储是否有信息泄露
扫描目录,dirsearch 查找泄露信息(py -3 dirsearch.py -u https://ip)
未授权访问
(1)springboot:路径actuator/env
(2)PHP:路径robots.txt
(3)Tomcat:路径manage
(4)shiro:判断
要想识别Apache Shiro反序列列化漏洞,首先应该判断相关的Web站点是否使⽤了shiro框架。 可以在 cookie 追加一个 rememberMe=xx 的字段,这个字段是rememberMeManager默认的,然后看响应头部可以看看是否有 Set-Cookie: rememberMe=deleteMe; 的字段则可判断使⽤了shiro框架: