1. 外部渠道收集域名并整理:搜索引擎、域名遍历工具(fierce dnsmap等)、抓包工具(ZAP)、github搜索
2. 扫描端口开放情况(nmap),以及端口对应服务版本
3. 对外网IP扫描开放的TCP端口
4. 根据TCP端口判断服务类型,评估服务是否有开放必要
5. 判断开放TCP服务版本,评估是否有已知漏洞
6. 评估开放的TCP段都是否有未授权访问
7. 对于开放web服务的端口,评估站点是否有必要开放
8. 对于开放web服务,评估是否有站点层面的安全缺陷
9. 对与用户交互的产品进行了产品功能逻辑的整理
10. 全量测试+抓包进行接口收集(手动点击+ZAP抓包)
11. 针对接口进行应用层安全测试,整理登录后台,对接口进行测试
12. 对github进行常规检查
13. 对使用的第三方服务进行梳理
接口测试步骤:
1. 确认接口状态(nmap)
2. 使用爆破工具进行测试实验
3. 收集社工信息:通过接口所在地址的其他http接口尝试找到相关信息,包括公司信息,用户名,密码设置限制等(搜索引擎、Maltego等)
4. 构造密码库,包括根据社工信息以及测试时间和速度构造合适大小和合理的密码库。
5. 测试步骤和计划的规划,包括测试网站、测试工具、测试速度、测试命令正确性、测试用户名存在性、测试时间计划等。
6. 测试
(CUPP等密码生成软件不适合国内密码库构造)
禁止转载,谢谢