漏洞挖掘技巧篇3-信息收集的一些小技巧
正文
子域名爆破
传统的子域名爆破这里就不再提了.
技巧一:
有时候我们在进信息信息收集时,会遇到如下格式的域名:
admin-shop.xxxxx.com
此时我们可以去 FUZZ admin
,构造如下的域名
test-shop.xxxx.com
api-shop.xxxx.com
db-shop.xxxx.com
...
技巧二:
有些证书的域名范围为 *.xxx.com
,传统情况我们只会去爆破二级域名.但实际情况还可能存在三级域名.因此我们在爆破到二级域名后,可以在进一步的去爆破三级(下一级)域名.
如得到以下二级域名
ad.xxx.com
去爆破下一级域名:
test.ad.xxx.com
JS
当遇见 vue
构成的站点时,我们可以去通过查找js文件去寻找未授权入口.
技巧:
有些网站在登陆接口处可能做了权限校验,但是后台某些接口容易忽略校验,所以在探测未授权访问接口时,可先先从后台的一些服务接口开始探测