关于src挖掘的随笔
1、子域名收集技巧
离线的子域名收集平台:subDomainsBrute, Sublist3r, subfinder, layer 子域名挖掘机
在线的子域名收集平台: fofa、 myssl、 云悉资产、Virustotal, shodan
2、端口扫描
漏洞挖掘中的端口扫描神器: nmap、masscan、 御剑端口扫描
3、目录扫描
敏感文件扫描: dirsearch、 御剑目录扫描、burpsuite、 dirb
4、厂商收集ip段
大范围收集厂商ip段: fofa、 shodan、 www.webscan.cc
5、企业动态
公众号、app的收集:微信、天眼查、crunchbase
6、信息泄露
敏感目录/文件:
猪猪侠weakfilescan、cansina、 sensitivefilescan、 FileSensor
网页源码/js/json泄漏敏感接口:
接口、json文件泄露
7、越权
改识别用户参数
改cookie
越权访问
登陆后, 修改密码未校验id与用户 修改id即可该其他人密码
修改个人数据时页面源代码有用户标识符id抓包修改或添加id
直接访问后台链接禁用js则不会跳转登录界面,直接登陆
登陆分为账号和游客登陆,游客功能有限,app端只前端检测,
模拟发包即可
越权订单查看打印下载、越权操作他人收货地址、增删改查等。