粗浅的SRC技巧总结
A_Snail Lv3
  2023-09-04 00:11:00 2023-09-04 00:11   2023-09-26 16:48:23      214 字  1 分钟  

image

信息收集

子域名

  • Oneforall

  • 在线收集

    • 微步在线

    • VT

  • ARL灯塔

  • Shuize

目录扫描

  • dirsearch

  • 7kbs

端口探测

  • nmap

  • goby

JS敏感信息

  • webpack fuzzer

  • jsfinder

  • Findsomething

  • burp插件 hae

  • yakit 自带规则

语法搜索

  • Google hacking

    • site intext file intitle inutl 等语法

  • GitHub

    • 搜索敏感信息,例如ak sk 账号密码等

空间搜索引擎

  • fofa

  • 360quake

  • hunter

越权

用户类型

  • 修改用户类型

  • 越权查看信息

优惠券

  • 领取隐藏优惠券

任意用户

  • 任意用户登录

  • 任意用户密码修改

个人信息

  • 姓名

  • 手机号码

  • 身份证号

  • 收货地址

订单号

  • 查看他人订单

  • 订单详细信息

其他含有ID的参数

并发

常见场景

  • 验证码

  • 抽奖

  • 新人优惠

  • 领取优惠券

  • 提现

  • 发票

短视频

  • 关注

  • 取关

  • 投票

  • 评论

  • 点赞

。。。。。。

  • 本文标题粗浅的SRC技巧总结
  • 本文作者A_Snail
  • 创建时间2023-09-04 00:11:00
  • 本文链接2023/09/04/粗浅的SRC技巧总结/
  • 版权声明本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
  1. 1. 信息收集
    1. 1.1. 子域名
    2. 1.2. 目录扫描
    3. 1.3. 端口探测
    4. 1.4. JS敏感信息
    5. 1.5. 语法搜索
    6. 1.6. 空间搜索引擎
  2. 2. 越权
    1. 2.1. 用户类型
    2. 2.2. 优惠券
    3. 2.3. 任意用户
    4. 2.4. 个人信息
    5. 2.5. 订单号
    6. 2.6. 其他含有ID的参数
  3. 3. 并发
    1. 3.1. 常见场景
    2. 3.2. 短视频
    3. 3.3. 。。。。。。