测试一个网站,自己的思路
1.打开大概了解一下程序的主要功能,比如是什么类型的网站啦,支持的业务有哪些啦,等等。
2.用云悉进行指纹识别,识别出系统类型
3.用nosec.org看下有什么收录的有用的url
4.用dirfuzz查看敏感目录
5.测试输入点,还有url参数,看是不是有没有过滤的输入,还有是否有360等软件拦截,这里主要是测试是否有xss漏洞,或者sql注入漏洞
6.测试逻辑漏洞,如果是电商的话,就是在支付逻辑上,看看有没有什么修改金额,请求重放,等漏洞,这里引用freebuf一篇文章的图可以详细说明此类问题
如果是普通的网站,测试登录功能是否有验证码,一次请求后,
验证码是否刷新等等问题,当然还有找回密码的功能,测试是否把手机号或邮箱和账户绑定
7.测试其他的漏洞,最简单的应该就是域传送吧,linux下的测试命令是
# dig @1.1.1.1 wooyun.org axfr
暂时还没碰到过,还有json hijacking漏洞,用代理工具拦截,看服务端是否会返回json数据,如果返回,
查看是否有引入其他网站的资源,是否有referer限制,以及token。
经验还不是很充足,随着渗透的深入可能会学到更多的测试手法,如果大家有补充或者其他问题,请留言给我,共同学习,共同进步!
参考链接:http://www.freebuf.com/vuls/151196.html
6369
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
