信息收集
1.厂商域名 2.厂商ip段 3.厂商业务信息
域名收集
1.基于SSL证书查询 2.第三方网站接口查询 3.Github 4.DNS解析记录 5.子域名枚举等
基于SSLL证书查询
1.censys.io 2.crt.sh
第三方接口查询网站
1.riskiq 2.shodan 3.findsubdomains 4.censysy.io 5.dnsdb.io
IP段收集
ipwhois.cnnic.net.cn
端口扫描(python+masscan+nmap)
Nmap参数
-sV //识别服务
-sT //只需要普通用户权限
-Pn //跳过主机发现过程
--version-all//全部报文测试
--open //只探测开放端口
字典的收集与使用优化
域名类字典
https://opendata.rapid7.com/sonar.rdns_v2
https://opendata.rapid7.com/sonar.fdns_v2
量大——>关键词入库,增加计数int字段,扫描器命中时增加计数,下次提取字典时降序提取
业务安全
1.非普通用户拥有的权限,如:商家,合作方
2.新上线业务
此地无银三百两
遇到403,404不要放弃,可以对api进行爆破,审计js代码,对api信息进行收集,构造必要参数进行攻击。
APP测试
SSL Pining
越狱ios禁止SSL Pinning抓App Store的包
ios:http://pwn.dog/indexphp/ios/ios-disable-ssl-pinnig.html
瘦蛟舞 安卓证书锁定解除工具
Android:https://github.com/WooyunDota/DroidSSLUnpinning