刚在ichunqiu上看了一个关于漏洞挖掘的视频,做了个笔记,记录下来,便于日后作参考
一、信息收集
1. 资产收集
http://nosec.org
2. 历史归档
http://web.archive.org
3. 历史DNS收集
http://site.ip138.com/www.trfans.com/
4. Layer子域名挖掘机
http://www.cnseay.com/4482
5. 微信公众号搜索
6. APP
二、越权类漏洞挖掘
推荐文章:我的越权之道
http://static.hx99.net/static/drops/tips-727.html
越权查看、操作他人订单
1. 查看我的订单
2. 查看已取消订单
3. 前往支付页面
4. 下载账单
5. 打印账单(遍历id)
越权查看、操作他人收获地址
1. 个人中心+结账处
2. 编辑已有地址
3. 添加新地址
4. 提交订单
提交订单处越权
抓包遍历id
个人中心、订单确认一处不能漏
添加地址处,抓包操控其他用户id,修改或添加他人已经添加过的地址
三、逻辑类漏洞挖掘
任意用户注册、密码重置、密码找回
推荐文章:
http://static.hx99.net/static/drops/web-5048.html
支付逻辑漏洞
推荐文章:
http://static.hx99.net/static/drops/papers-345.html
独特的思路:
http://static.hx99.net/static/bugs/wooyun-2016-0200301.html
四、爆破类漏洞挖掘
撞库类漏洞
1. 无验证码、验证码不刷新、验证码过于简单
2. 微信公众号绑定接口
3. App
4. 分站处
5. 老旧的登录接口
测试一定要全面,尽量测试更多的参数,不放过任何可以变动的参数。