关于src挖掘的随笔

1、子域名收集技巧

 离线的子域名收集平台:subDomainsBrute, Sublist3r， subfinder, layer 子域名挖掘机

 在线的子域名收集平台: fofa、 myssl、 云悉资产、Virustotal, shodan

2、端口扫描

 漏洞挖掘中的端口扫描神器: nmap、masscan、 御剑端口扫描

3、目录扫描

敏感文件扫描: dirsearch、 御剑目录扫描、burpsuite、 dirb

4、厂商收集ip段

大范围收集厂商ip段: fofa、 shodan、 www.webscan.cc

5、企业动态

公众号、app的收集:微信、天眼查、crunchbase

6、信息泄露

敏感目录/文件:

猪猪侠weakfilescan、cansina、 sensitivefilescan、 FileSensor

网页源码/js/json泄漏敏感接口:

接口、json文件泄露

7、越权

改识别用户参数
改cookie
越权访问
登陆后， 修改密码未校验id与用户 修改id即可该其他人密码
修改个人数据时页面源代码有用户标识符id抓包修改或添加id
直接访问后台链接禁用js则不会跳转登录界面，直接登陆
登陆分为账号和游客登陆，游客功能有限，app端只前端检测，
模拟发包即可
越权订单查看打印下载、越权操作他人收货地址、增删改查等。