前言

本文旨在记录自己的学习过程，仅用于学习，不涉及任何商业用途。

本文主要内容

• 环境安装
• 信息收集简介
• 域名信息收集
• IP信息收集
• 端口信息收集
• 网站信息收集
• 云服务器
• Docker
• ARL
• EHOLE

1、环境安装

• Java
• Python

Java

• 下载JDK8
• 安装JDK8
• 配置环境变量

 1# 系统变量下新建变量名
 2#变量名
 3JAVA_HOME
 4#变量值
 5Java安装目录\jdk1.8
 6
 7#变量名
 8CLASSPATH
 9#变量值
10.;%JAVA_HOME%\bin;%JAVA_HOME%\lib;%JAVA_HOME%\jre\lib
11#注意前面的.
12
13#Path下新增
14%JAVA_HOME%\bin

• 验证JDK安装

1#打开cmd
2java -version
3javac -version
4#输出java版本即安装成功

Python

• 官网

  • 验证安装
    • python -V
    • pip -V

• miniconda（推荐）

2、信息收集简介

信息收集是渗透测试中一个重要的步骤，也是最核心的步骤。有时候可能会直接收集到漏洞。

信息收集是什么

信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的进行。包括资产收集，但不限于资产收集。

信息收集的意义

• 是渗透测试成功的保障
• 更多的暴露面
• 更大的可能性

信息收集的分类

• 主动收集： 通过直接访问网站在网站上进行操作、对网站进行扫描等，这种是有网络流量经过目标服务器的信息收集方式

• 被动收集： 基于公开的渠道（如搜索引擎等），在不与目标系统直接交互的情况下获取信息，并且尽量避免留下痕迹

信息收集收集的信息类型

• 域名信息（whois、备案信息、子域名）

• 服务器信息（端口、服务、真实IP）

• 网站信息（网站架构、操作系统、中间件、数据库、编程语言、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站、C段）

• 管理员信息（姓名、职务、生日、联系电话、邮件地址、账号密码等）

3、域名信息收集

域名

域名（Dimain Name,网域）:是有一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输室表示计算机的电子方位（有时也指地理位置）

DNS(Domain Name Server,域名系统)是将域名和IP地址相互映射的分布式数据库，使更方便的访问互联网

域名分类

• 顶级域名（.com）
• 二级域名（baidu.com）
  • 在国际顶级域名下，指域名注册人的网上名称，如ibm、microsoft
  • 在国家顶级域名下，表示注册企业类别的符号，如com、top、edu等
• 三级域名（www.baidu.com）
• 政府域名（gov.cn）
• 商业域名（.com）
• 教育域名（.edu）

Whois

• 用来查询域名是否被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商），通过域名Whois服务器查询，可以查询域名归属者的联系方式以及注册和到期时间
• Whois的用处
  • 获取域名注册者邮件地址等信息，一般中小型网站域名注册者就是网站管理员，利用搜索引擎对Whois查询到的信息进行搜索，获取更多域名注册者的个人信息
• Whois的工作过程
  • 在线的请求/响应式服务
• Whois查询
  • 域名信息查询（WHOIS）
  • 站长工具
  • 命令行
    • whios 网址
• 域名接管漏洞需要用到whois协议

Whois反查（域名反查）

指通过已知域名的Whois信息中的部分信息作为条件反过来查询与此条件相匹配的一系列其他域名列表情况

• 方式
  • 根据已知域名反查，分析出此域名的注册人、邮箱、电话等字段
  • 根据已知域名Whois中的注册邮箱来反查得出其它域名Whois中注册邮箱与此相同的域名列表
  • 根据已知域名Whois在的注册人来反查得出其它域名Whois中逐出人与此相同的域名列表
• 缺点
  • 查到的大多是运营商代替个人和公司注册的网站信息（很多公司都是DNS解析的运营商注册的）
• 操作
  • 域名反查
  • 邮箱反查
  • 注册人反查
  • 电话反查

备案信息

备案号是网站是否合法注册经营的标志

• 方式
  • ICP/IP地址/域名信息备案管理系统
  • ICP备案查询

子域名

子域名指二级域名，是顶级域名（一级域名）的下一级，如mail.baidu.com 和 bbs.baidu.com是二级域名，即baidiu.com的子域，而baidu.com是.com的子域

• 查询方法

  • GoogleHacking

    • 高级搜索语法
      • intext 寻找正文中含有关键字的网页
        • intext:后台登录
      • intitle 寻找标题中含有关键字的网页
        • intitle:后台登录
      • allintitle 用法类似于intitle，但可以指定多个词
        • alltitle:后台登录 管理员
      • inurl 将返回url中含有个关键字的网页
        • inurl:Loggin
      • allinurl 用法类似于inurl,可以指定多个词
        • allinurl:Login admin
      • site 指定访问的站点
        • site:baidu.com inurl:Login
      • filetype 指定访问的文件类型
        • site:baidu.com filetype:pdf
      • link 指定链接的网页
        • link:www.baidu.com
      • related 相似类型的网页
        • related:www.xjtu.edu.cn
      • info 返回站点的指定信息
        • info:www.baidu.com
      • define 返回某个词语的定义
        • define:Hacker
      • cache 网页快照，谷歌将返回给你它存储下来的历史页面
        • cache:www.hackingspirits.com guest
    • 也可以使用其他的搜索引擎，如 bing

  • Index of(利用Index of 语法去发现允许目录浏览的web网站，就像在本地的普通目录一样)

    • 目录遍历漏洞（Index of）[公益漏洞居多]
    • 语法
      • index of /admin
      • index of /passwd
      • index of /password
      • index of /mail
      • “index of /” +passwd
      • “index of /” +password.txt
      • “index of /” +.htaccess
      • “index of /root”
      • “index of /cgi-bin”
      • “index of /logs”
      • “index of /config”

  • 网络空间安全搜索引擎（被动信息收集）

    资产测绘平台是针对互联网的公开细腻系资产进行定期的资产探测，通过长期的互联网资产收集，结合数据分析手段，可以快速的针对目标资产进行资产收集，以这样的方式，实现对网络空间资产的准确识别、发现与安全检测，从而掌握网络空间资产安全风险态势，提升资产安全治理水平，降低资产安全维护管理成本

    • FOFA [✅️]
    • 鹰图 [✅️]
    • 钟馗之眼
    • shodan
    • quake [✅️]
    • 语雀
    • github

  • SSL证书查询

    • crt

  • JS文件发现子域名

    • JSFinder
    • 快速在网站的jsw文件中提取URL、子域名工具
    • 使用
      • 安装 python -m pip install -r requirements.txt
      • 简单爬取 python JSFinder.py -u http://www.mi.com
      • 深度爬取 python JSFinder.py -u http://www.mi.com -d
        • python JSFinder.py -u http://www.mi.com -d -ou mi_url.txt -os mi_subdomain.txt
          • ou和os指定保存URL和子域名的文件名
      • 批量指定URL和指定JS
        • 指定URL
          • python JSFinder.py -f text.txt
        • 指定JS
          • python JSFinder.py -f text.txt -j

  • 子域名收集工具

    • 子域名挖掘机
      • 暴力破解，根据域名文件中的信息进行暴力破解
      • 使用
        • Layer.exe–>输入二级域名–> 启动
    • OneForAll
      • 统一化子域名爆破枚举（使用国内源pip install）
      • 使用
        • pip install -r requirements.txt
        • python oneforall.py -h 查看帮助手册
        • python oneforall.py –target 网站 run
    • Subdomainsbrute
      • 高并发的DNS暴力枚举工具
      • 使用
        • python subDomainsBrute.py -w -t 100 xxx.com
    • HttpX
      • 运行速度极快的多功能HTTP安全工具，可以使用retryablehttp库进行多种网络探针，并使用了多线程机制来维持运行的稳定性和结果的准确性
      • 验证收集的目标是否存活可进行攻击
      • httpx -u https://www.baidu.com
      • httpx -l ip.txt
      • httpx.exe -l domain.txt -title -tech-detect -status-code -title -follow-redirects(显示网站状态信息)【✅️】
      • 导出
        • httpx.exe -l domain.txt -title -tech-detect -status-code -title -follow-redirects -o xxx.txt

4、IP信息收集

• IP反查域名（确定归属，提供更多的IP绑定域名）
  • 工具
    • http://stool.chinaz.com/same
    • https://tools.ipip.net/ipdomain.php
    • https://www.dnsgrep.cn/
    • https://site.ip138.com/
  • 价值
    • 如果渗透目标为虚拟主机，那通过IP反查到的域名信息很有价值（因为物理服务器上可能运行多个虚拟主机，这些虚拟主机域名不同，但共用同一个IP地址。）
    • 旁注：通过共用服务器上其他网站的漏洞获取服务器的控制权，进而迂回获取渗透目标的权限
• 域名查询IP
  • http://ip.tool.chinaz.com/
  • https://ipchaxun.com/
  • https://site.ip138.com
  • 知道站点的域名需要得到它的IP，以便后续的获取端口信息或扫描工作
• G段存活主机探测（1个IP对应多个域名–旁站攻击）
  • 使用namp查找与目标服务器IP处于同一个C段的服务器IP
    • namp -sP www.xxx.com/24
    • namp -sP 192.168.1.*

5、端口信息收集

• 端口
  • 简介：为了解决主机之间传递数据的接收问题
    • 物理端口： 物理设备上的端口（如集线器、路由器、交换机等用于连接其他设备的端口）
    • 逻辑端口： 用于区分服务的端口，一般用于TCP/IP中的端口，范围0—65535
  • 分类（根据提供服务类型的不同，端口分为两种,因为协议独立，各自的端口号也互相独立 ）
    • TCP端口： TCP是一种面向连接的可靠的传输层通信协议
    • UDP端口：UDP是一种无连接的不可靠的传输层协议
  • 类型（为了对端口进行区分，对每个端口进行编号，即端口号）
    • 周知端口：众所周知的端口号（0-1023）
    • 动态端口：一般不固定分配某种服务，范围:49152-65535
    • 注册端口：用于分配给用户进程或程序，范围：1-26-49151
• 常见端口介绍

  • FTP-21

    • FTP：文件传输协议，使用TCP端口20、210
      • 20：传输数据
      • 21： 传输控制信息
    • 渗透方法
      • ftp基础爆破:owasp的bruter,hydra以及msf中的ftp爆破模块
      • ftp匿名访问： 用户名为anonymous，密码为空或任意邮箱
      • vsftpd后门：vsftpd 2到2.3.4版本存在后门漏洞，通过该漏洞获取root权限
        • 复现
      • 嗅探：ftp使用明文传输，使用Cain进行渗透（但是嗅探需要在局域网并需要欺骗或监听网关）
      • ftp远程代码溢出
      • ftp跳转攻击
        • 介绍

  • SSH-22

    • SSH（Secure shell）专为远程登录会话和其他网络服务提供安全性的协议
    • 渗透方法
      • 弱口令：可使用工具hydra,msf中的ssh爆破模块
      • SSH后门
      • openssh用户枚举CVE-018015473

  • HTTP-80

    • 为超文本传输协议（HTTP）开放的端口，主要用于万维网传输信息的协议
    • 渗透方法
      • 中间件漏洞，如IIS、apache、nginx等
      • 80 端口一般通过Web应用程序的常见漏洞进行攻击

  • NetBIOS SessionService–139/445

    • 端口
      • 139:提供Windows文件和打印机共享UNIX中的Samba服务
      • 提供Windows文件和打印机共享
    • 渗透方法
      • 开放139/445端口，MS17010溢出漏洞
      • 仅开放445端口，MS06040、MS08067溢出漏洞
      • 利用IPC$链接进行渗透

  • MySQL-3306

    • 3306为MySql数据库默认的监听端口
    • 渗透方法
      • mysql弱口令破解
      • 弱口令登录mysql,上传构造的恶意UDF自定义函数代码，通过调用注册的恶意函数执行系统命令
      • SQL注入获取数据库敏感信息，load_file()函数读取系统文件，导出恶意代码到指定路径

  • RDP-3389

    • 3389是Windows远程桌面服务默认监听的端口
    • 渗透方法
      • RDP暴力破解攻击
      • MS12_020死亡蓝屏攻击
      • RDP远程桌面漏洞（CVE-2019-0708）
      • MSF开启RDP、注册表开启RDP

  • Redis-6379

    • 开源的可基于内存的可持久化的日志型数据库
    • 漏洞利用
      • 爆破弱口令
      • redis 未授权访问结合ssh key 提权
      • 主从复制RCE

  • WebLogice-7001

    • 一个基于JAVAEE架构的中间件，用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器
    • 漏洞利用
      • 弱口令、爆破，密码一般为weblogic/Orcle123
      • 管理后台部署war包后门
      • weblogic SSRF
      • 反序列化漏洞
    • Weblogic 常见漏洞环境的搭建及其利用

  • Tomcat-8080

    • 开源的轻量级Web应用服务器，在中小型系统和并发量小的场合下被普遍使用，是开发和调试Servlet、JSP程序的首选
    • 漏洞利用
      • Tomcat远程代码执行漏洞（CVE-2019-0232）
      • Tomcat任意文件上传
      • tomcat管理页面弱口令getshell

  • 端口总结

• 端口扫描（不推荐扫描域名，使用IP扫描更准确）
  • namp:开源代码的网络探测和安全审核的工具
    • 功能
      • 主机发现(检测网络存活主机)
      • 端口发现或枚举(检测主机开放端口)
      • 服务发现（检测相应端口软件版本）
      • 检测操作系统、硬件地址以及软件版本
      • 检测脆弱性的漏洞（nmap脚本）
    • 端口状态
      • open 端口开启
      • closed 端口关闭
      • filtered 数据没有到达主机，返回结果为空，数据被防火墙或IDS过滤
      • unfiltered 数据有到达主机，但不能识别端口的当前状态
      • open | filtered 端口没有返回值，主要发生在UDP、IP、FIN、NULL和Xmas扫描中
      • closed | filtered 只发生在IP ID idle扫描
    • 基础用法
      • nmap -A -T4 192.168.1.1
        • A 全面扫描/综合扫描
        • T4 扫描速度，共6级，T0-T5
        • 不加端口说明扫描默认端口（1-1024）
      • nmap 192.168.1.1 单一追扫描
      • nmap 192.168.1.1/24 子网扫描
      • nmap 192.168.1.1 192.168.1.2 多主机扫描
      • nmap 192.168.1.1-100 主机范围扫描
      • nmap -iL target.txt IP地址列表扫描
      • nmap 192.168.1.1/24 –exclude 192.168.1.1 扫描除指定IP外的所有子网主机
      • nmap 192.168.1.1/24 –exclude-file exclude.txt 扫描除文件中IP外的子网主机
      • nmap -p 80,21,23,192.168.1.1 扫描特定主机上的指定端口
      • nmap -sS -v -T4 -Pn -p 0-65535 -oN FullTCP -iL liveHosts.txt 扫描全部端口
        • sS：SYN扫描（半开放扫描）
        • Pn:臊面前不需要用ping命令，有些防火墙禁止ping,可以使用此选项进行扫描
        • iL: 导入需要扫描的列表
      • nmap -sS -T4 -Pn -oG TopTCP -iL liveHosts.txt
      • nmap -O -T4 -Pn -oG OSDetect -iL liveHosts.txt 系统扫描
      • nmap -sV -T4 -Pn -oG ServiceDetect -iL liveHosts.txt 版本检测
      • nmap.exe -p445 -v –script smb-ghost 192.168.1.0/24 nmap 漏洞扫描

6、网站信息收集

• 操作系统
  • ping判断
    • Windows:TTL=128
    • Linux:TTL=64
    • 注：TTL大于100的一般为Windows，几十的一般为Linux
  • nmap -O 参数
  • Windows大小写不敏感，Linux严格区分大小写
• 网站服务、容器类型（通过容器类型、版本可考虑对应容器存在的漏洞–解析漏洞）
  • F12 查看相应头Server字段
  • whatweb
  • wappalyzer插件（付费）
• 脚本类型（识别语言针对性进行文件扫描、文件上传）
  • php
  • jsp
  • asp/aspx
  • python
• 数据库类型（SQL注入前，首先判断数据库类型，不同数据库有细微不同，判断出数据库类型，选择合适的函数进行SQL注入）
  • 常见数据库类型
    • oracle
    • mysql
    • sqlserver
    • postgresql
    • MongoDB
      • 未授权漏洞
    • Access
  • 前端与数据库类型
    • asp ： SqlServer、Access
    • .net ： SqlServer
    • php ： Mysql、Postgresql
    • java ： Mysql、Oracle
  • 常见数据库端口
    • mysql：3306
    • oracle：1521
    • sqlserver：1433
    • postgresql：5432
    • MongoDB：27017
    • Access：文件型数据库，不需要端口
  • SQL注入漏洞判断数据库类型
    • 根据数据库特有的函数
    • 根据特殊符号
    • 根据数据库对字符串的的处理方式
    • 根据数据库特有的数据表
    • 根据盲注特别函数
• 网站WAF识别
  • WAF定义：Web Application Firewall（Web应用防火墙）,用于保护网站，是最有效、最直接的Web安全防护产品
  • WAF无法杜绝Web网站攻击，只能是有效防止部分攻击
  • WAF功能
    • 防止常见的各类网络攻击，如：SQL注入、XSS跨站、CSRF、网页后门等
    • 防止各类自动化攻击，如：暴力破解、撞库、批量注册、自动发帖等
    • 防止其他常见威胁，如：爬虫、0day攻击、代码分析等
  • WAF识别
    • wafw00f 【作用不大】
      • python main.py
      • python main.py 网址
    • nmap
      • nmap -sV -p 80,443 –script http-waf-detect ip
      • nmap -sV -p 80,443 –script http-waf-fingerprint ip
  • 常见WAF拦截页面总结

7、云服务器(漏洞扫描)

• 介绍

  • 云服务器VPS（Virtual Private Server）是一种虚拟化技术，将物理服务器划分为多个独立的虚拟服务器，每个虚拟服务器都具有自己的操作系统、磁盘空间、CPU资源和内存，并且可以独立的服务器一样运行和管理

• 优点

  • 灵活性
  • 独立性
  • 可靠性
  • 成本低（相对于物理服务器，云服务器更经济高效）

• SSH登录

  • SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接，SSH最常用的用途是远程登录系统，人们通常利用SSH来传输命令行界面和远程执行命令

8、Docker

• 介绍

  • Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器或Windows机器上，也可以实现虚拟化，容器是完全使用沙箱机制，相互之间不会有任何接口
  • 组成
    • Client 客户端
    • Daemon 守护进程
    • Image 镜像
    • Container 容器

• 安装

  • 史上最全 Linux 系统 Docker 安装保姆级教程

• 基本操作

  • 镜像操作
    • 列出镜像
      • docker image ls -a
      • docker images
      • 参数
        • REPOSITORY 镜像所在的仓库名称
        • TAG 镜像标签
        • IMAGE ID 镜像ID
        • CREATED 镜像的创建时间
        • SIZE 镜像大小
    • 拉取镜像
      • docker image pull [镜像名称]
    • 删除镜像
      • docker image rm [镜像名称]|[镜像ID]
      • docker rm [镜像名称]|[镜像ID]
      • 注：正在运行容器的镜像是无法删除的
  • 容器操作
    • 创建容器
      • docker run [option] 镜像名 [向启动容器中传入的命令]
        • 可选参数
          • -i 交互模式运行容器
          • -t 终端模式运行容器
          • -name 创建的容器名称
          • -v 目录映射关系
          • -d 创建守护式
          • -p 端口映射
          • -e 为容器设置环境变量
          • -network=host 表示将主机网络环境映射到容器，容器的网络与主机相同
    • 类型
      • 交互式容器(随机)
        • docker run -it –name=xxx 系统名称 /bin/bash
      • 守护式容器(长期)
        • docker run -dit –name=xxx 系统名称
    • 进入容器
      • docker exec -it [容器名称/容器ID] [命令]
    • 查看容器
      • 列出本机正在运行的容器
        • docker container ls
        • docker ps
      • 列出本机所有容器，包括终止运行的
        • docker container ls -a
        • docker ps -a
    • 停止与启动容器
      • 停止一个已经运行的容器
        • docker container stop [容器名称/容器ID]
        • docker stop [容器名称/容器ID]
      • 启动一个个已经停止的容器
        • docker container start [容器名称/容器ID]
        • docker start [容器名称/容器ID]
      • kill一个已经在运行的容器
        • docker container kill [容器名称/容器ID]
        • docker kill [容器名称/容器ID]
    • 删除容器
      • docker container rm [容器名称/容器ID]
      • docker rm [容器名称/容器ID]
      • docker rm -f [容器名称/容器ID] [强制删除正在运行中的容器]

9、灯塔

• ARL灯塔

  • 简介

    • ARL是网络安全领域的自动化互联网资产侦查与安全风险评估工具，既能通过DNS解析、证书透明度日志、搜索引擎语法梳理域名资产，结合域名反向映射IP、扫描IP段及ASN归属分析明确网络基础设施范围，又能精准扫描端口、识别服务于Web站点指纹，还具备按多维度打标签分组、全文检索等资产分组管理与搜索功能。

  • 模块

    • 任务管理
      • 用于子域名收集
    • 资产搜索
      • 对已收集的资产中进行资产搜索
    • 资产监控
    • 资产分组
    • 策略配置
      • 自选新建配置，下发任务，使用该配置进行资产收集等相关任务
    • 指纹管理
      • 用于添加指纹，便于收集所有资产中涉及的指纹资产
    • PoC信息
    • 计划任务
      • 搭建定时、周期任务

  • 配置 - 灯塔arl安装部署教程

10、EHOLE

• EHOLE（适用于边缘资产）
  • 简介
    • 重点资产系统指纹识别（红队）
  • 下载地址
    • EHOLE
  • 使用（提供了两种指纹识别方式）
    • 本地识别
      • EHole finger -l url.txt(URL地址需带上协议,每行一个)
    • FOFA识别
      • EHole -f 192.168.1.1/24 (支持单IP或IP段注意：从FOFA识别需要配置FOFA 密钥以及邮箱，在config.ini内配置好密钥以及邮箱即可使用。)
    • 结果输出
      • EHole -l url.txt -json export.json （结果输出至export.json文件）

实验

企业信息收集

• hunter定位企业资产(目标如果为全公司资产，则可通过hunter进行收集所有公司备案域名资产信息)
  • icp.name=xxxx
  • icp.name=xxxx && domian!=xxxx
  • 组合搜索方式进行筛选资产，漏洞挖掘宣传页面漏洞更概率低，需要寻找注册登录页面才能更好得去发现漏洞，通过组合搜索语法方式筛选资
    • icp.name=xxx &&(web.body=‘xxx’ || web.body=‘xxx’)
• 发现隐藏资产(只适合众测)
  • 通过搜索logo凡是获取隐藏ip资产
    • web.ico=""
  • 通过搜索网站标志性内容获取隐藏资产
    • web.body=“xxx”
      众测和企业SRC

      小公司、银行、上汽通用、cpic、太平洋保险

      众测可以在漏洞盒子或补天灯光众测平台上找

      众测部分边缘系统和核心系统，企业SRC要根据业务关系进行区分

• 爱企查获取公司资产信息（锁定公司资产）
  • 搜索公司名称获取企业投资公司
    • 因为企业src所收录的资产只有没写明只收取某域名，就证明可以挖掘全资子公司资产漏洞
  • 小蓝本定位企业业务产品
    • 可获取该公司大部分产品、网站、业务，扩大攻击面
• 语雀&github获取敏感信息（人员信息或账号密码）
  • 语雀搜索公司产品账号或敏感信息
• github信息收集

edusrc信息收集

edusrc信息收集主要集中于：人员信息收集（学校系统大部分存在默认密码为身份证后6位，账号为学号，所以重点在于如何收集学号信息、身份证信息）

• 公众平台收集个人敏感信息
  • 社交媒体（抖音、小红书、咸鱼、淘宝、百度、微博等）
• 资产收集
  • 学校网站不单单只存在edu站点，可能存在更多的一些外包系统，由其他公司进行维护，所以可以通过搜索一些关键字找到隐藏资产
    • “系统”&&org=“China Eduaction and ResearchNetwork Center”
  • 学校系统小程序、公众号居多可搜索小程序进行漏洞挖掘

公益SRC信息收集

了解公益SRC的收益标准

• 漏洞盒子
  • 无任何需求均可进行提交
• 补天

ARL灯塔识别

重点关注四点：文件泄露、风险信息、WIH、Nuclei

• 文件泄露

  • 可能存在管理后台泄露、api接口泄露、源码泄露、敏感信息泄露

• 风险信息

  • 可能存在历史漏洞

• WIH

  • 可能存在敏感信息泄露，如账号密码、默认凭证，key泄露

• Nuclei

  • 可能存在XSS漏洞发现

• 站点

  • 筛选状态码200
  • 找可以登录的页面进行测试