漏洞挖掘方法

声明 本博客提供的思路和技术仅限于提升自身技术，不得用于非法活动，任何非法活动均与本博客的立场相违背，违法者将依法承担法律责任 区分前后端分离 不管用框架识别、关键词识别等等，总的来说就是用各种方法观察访问的URL路径和返回的数据形式，如果出现下面类似的信息，就是前后端分离 # URL 路径 /api/ /api/v1/ /users/list ...... # 返回数据 大部分 JSON 格式 { username: "zzl", password: "zzl0805" } ...... 提取接口 因为前端和后端是区分开的，所以用户要拿到请求的信息，就需要前端去请求后端接口得到信息，所以提取后端接口是很重要的 Tips：还有一点很重要，用插件找接口时要注意路径中是否存在baseurl，怎么找？直接看抓包历史数据包中接口和提取接口是否一致，还有就是浏览器中全局搜索baseurl，这两种方式都试一下就行了，前者更准确 # 没有 baseurl https://www.zzl.com/userinfo/list # 存在 baseurl:/api/ https://www.zzl.com/api/userinfo/list FindSomething 插件自动收集 雪瞳插件自动收集 URLfinder 工具收集，GitHub下载即可 JSFinder 老牌工具，可以被上述工具替代，感兴趣的自行寻找 接口利用 接口信息泄露、未鉴权等等，将提取的接口用爆破模块进行爆破即可，可以用不同请求方式都试一下，有一些具体文件上传接口等等，可以在前端找到相应功能点进行针对化测试 浏览器访问不存在的接口，观察返回情况，观察后端是否采用springboot框架，测试 swagger、druid、actuator 这三个常见的漏洞 敏感接口尝试进行 bypass ……

声明 操作环境为 Ghrome 浏览器，主要介绍插件的大致作用，具体操作细节不做讲解，后续遇到好用的插件会在文章后面更新分享的，尽情期待😘 Proxy SwitchyOmega 3 (ZeroOmega) 说明：好用的代理工具，结合抓包工具或代理插件使用，可以对无需代理的目标进行白名单处理，下面给出我常用的白名单列表，遇到一个添加一个即可 *.bing.com *.bing.cn *.bing.net *.msn.cn www.yuque.com cn.bing.com aefd.nelreports.net www.googleapis.com content-autofill.googleapis.com www.google.com accounts.google.com optimizationguide-pa.googleapis.com www.gstatic.com android.clients.google.com clients4.google.com fofa.info google-ohttp-relay-safebrowsing.fastly-edge.com revenue.ezboti.com oauthaccountmanager.googleapis.com HackBar 说明：打过CTF的都懂，可以理解为网页版的简易抓包工具，不多解释了 FindSomething 说明：又叫”熊猫头“，会对页面中的静态资源进行信息提取，可以获得一些网页目录、api接口等敏感路径和用户名、密码等一些敏感信息，还会列出完整URL、IP、域名等等，用于信息收集 雪瞳 Tips：需要GitHub下载自行导入 说明：和 FindSomething 功能相似，一款新出的综合信息提取识别插件，多了一些指纹嗅探、网站解析的功能，可以添加扫描白名单 Wappalyzer - Technology profiler 说明：老牌指纹识别工具，必备 Source detector Tips：需要GitHub下载自行导入，Chrome版本高于等于v142，无法安装此插件 说明：自动化提取 js.map 文件（webpack进行打包等）的工具，后续可以利用 reverse-sourcemap 工具，还原源代码，进行代码审计 Heimdallr Tips：需要GitHub下载自行导入 说明：指纹识别、反蜜罐、特征对抗 总结 我认为 Proxy SwitchyOmega 3 (ZeroOmega) & Wappalyzer - Technology profiler 必装，FindSomething & 雪瞳 任选一个或者两个都用，其他的按需安装即可