目录获取授权一、已知条件二、信息收集1. 域名2. ip3. 端口4. 网站系统信息三、攻击1. burpsuite 抓包分析2. 有框3. URL、网站框架特征4. 网页源码分析4. 文件上传点JS文件API接口漏洞扫描器待续、更新中......获取授权获取书面授权(避免法律风险),定义测试深度和风险等级一、已知条件域名http://xxxxx.xxxx/二、信息收集一般流程网站: 先判断有无CDN,有查找真实ip 无的话扫扫旁站,同c段 此外识别CMS,看看使用什么中间件,插件,系统等等 再对其进行端口探测,目录扫描,查看网站的js文件,看看有没有敏感信息泄露,找找看看有没有app,公众号之类的等等扩大资产面,然后对收集到的信息进行常规的漏洞探测 网段或区域: 使用goby工具对资产进行一个批量的扫描,批量打点,然后对可能存在漏洞的薄弱点进行漏洞探测1. 域名1 域名收集whois查询# 结果得到注册商电话