1.打开大概了解一下程序的主要功能,比如是什么类型的网站啦,支持的业务有哪些啦,等等。
2.用云悉进行指纹识别,识别出系统类型
3.用nosec.org看下有什么收录的有用的url
4.用dirfuzz查看敏感目录
6.测试逻辑漏洞,如果是电商的话,就是在支付逻辑上,看看有没有什么修改金额,请求重放,等漏洞,这里引用freebuf一篇文章的图可以详细说明此类问题
如果是普通的网站,测试登录功能是否有验证码,一次请求后,
验证码是否刷新等等问题,当然还有找回密码的功能,测试是否把手机号或邮箱和账户绑定
7.测试其他的漏洞,最简单的应该就是域传送吧,linux下的测试命令是
# dig @1.1.1.1 wooyun.org axfr
暂时还没碰到过,还有json hijacking漏洞,用代理工具拦截,看服务端是否会返回json数据,如果返回,
查看是否有引入其他网站的资源,是否有referer限制,以及token。
经验还不是很充足,随着渗透的深入可能会学到更多的测试手法,如果大家有补充或者其他问题,请留言给我,共同学习,共同进步!
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。