安全漏洞挖掘
-
如何有效挖掘Web应用程序中的安全漏洞?
一、信息收集1、边缘资产和敏感信息收集: - 通过子域名收集工具如OneForAll获取更多的子域名信息,扩大渗透测试的范围, - 使用VirusTotal等在线平台搜索目标网站的域名,以发现可能的边缘资产和隐蔽的资产,2、检测WAF: - 使用sqlmap工具进行SQL注入检测,并识别WAF(Web应用防火墙……
一、信息收集1、边缘资产和敏感信息收集: - 通过子域名收集工具如OneForAll获取更多的子域名信息,扩大渗透测试的范围, - 使用VirusTotal等在线平台搜索目标网站的域名,以发现可能的边缘资产和隐蔽的资产,2、检测WAF: - 使用sqlmap工具进行SQL注入检测,并识别WAF(Web应用防火墙……
