漏洞挖掘技巧篇3-信息收集的一些小技巧

正文

子域名爆破

传统的子域名爆破这里就不再提了.

技巧一：

有时候我们在进信息信息收集时,会遇到如下格式的域名:

admin-shop.xxxxx.com

此时我们可以去 FUZZ admin,构造如下的域名

test-shop.xxxx.com
api-shop.xxxx.com
db-shop.xxxx.com
...

技巧二:

有些证书的域名范围为 *.xxx.com,传统情况我们只会去爆破二级域名.但实际情况还可能存在三级域名.因此我们在爆破到二级域名后,可以在进一步的去爆破三级(下一级)域名.

如得到以下二级域名

ad.xxx.com

去爆破下一级域名:

test.ad.xxx.com

JS

当遇见 vue 构成的站点时,我们可以去通过查找js文件去寻找未授权入口.

技巧:

有些网站在登陆接口处可能做了权限校验,但是后台某些接口容易忽略校验,所以在探测未授权访问接口时,可先先从后台的一些服务接口开始探测