我的渗透测试攻防指南

目录

  • 获取授权
  • 一、已知条件
  • 二、信息收集
    • 1. 域名
    • 2. ip
    • 3. 端口
    • 4. 网站系统信息
  • 三、攻击
    • 1. burpsuite 抓包分析
    • 2. 有框
    • 3. URL、网站框架特征
    • 4. 网页源码分析
    • 4. 文件上传点
    • JS文件API接口
    • 漏洞扫描器
  • 待续、更新中......

获取授权

获取书面授权(避免法律风险),定义测试深度和风险等级

一、已知条件

域名

http://xxxxx.xxxx/

二、信息收集

一般流程

网站: 先判断有无CDN,有查找真实ip 无的话扫扫旁站,同c段 此外识别CMS,看看使用什么中间件,插件,系统等等 再对其进行端口探测,目录扫描,查看网站的js文件,看看有没有敏感信息泄露,找找看看有没有app,公众号之类的等等扩大资产面,然后对收集到的信息进行常规的漏洞探测 网段或区域: 使用goby工具对资产进行一个批量的扫描,批量打点,然后对可能存在漏洞的薄弱点进行漏洞探测

1. 域名

1 域名收集

    1. whois查询
# 结果得到注册商电话