常见漏洞和资产扫描工具
常见漏洞
部分摘自 https://security.tencent.com/
Web漏洞
- 普通反射型XSS
- 存储型XSS
- 基于DOM的XSS
- 命令注入
- SQL注入
- 上传漏洞
- 信息泄漏
- 读类型CSRF
- 写类型CSRF
- 文件包含
- 逻辑漏洞
- 权限绕过
- URL跳转漏洞
- CRLF注入
- ClickJacking
- 代码执行
- 文件读取
- 管理后台
- 目录浏览
- SSRF漏洞
- 短信轰炸
PC客户端
- 其它代码执行
- 溢出
- 释放重引用
- 双重释放
- 数组越界
- 拒绝服务
- 内核提权
- 权限提升/绕过
- 逻辑漏洞
- 信息泄漏
- DLL劫持
- XSS
移动客户端
- 信息泄漏
- XSS漏洞
- 代码执行
- 逻辑漏洞
- 安卓组件权限漏洞
- 钓鱼欺骗
- 拒绝服务
服务器漏洞
- 远程代码执行
- DOS 疑似入侵
- 高危端口
第三方框架/组件漏洞
- ThinkPHP
- Flask
- Spring
- Log4j
- 常见CMS/BBS/BLOG
- MySQL
- Redis
网络攻击
- DDoS攻击
- ARP欺骗
- TCP SYN攻击
- TCP劫持
- ICMP Flood攻击
- DNS劫持 —— 免费WIFI接收验证码上网
- DNS污染 —— GFW
- 中间人攻击
- 水坑攻击
- 鱼叉攻击
- 社工
信息收集方向
- 子公司
- 网站子域名
- APP
- 小程序
- 邮箱
- 手机号
- QQ号
信息收集工具
- 企查查 —— 查企业信息
- 天眼查 —— 查企业信息
- Whois查询 —— 查域名注册信息 https://www.whois.com/
- 域名备案查询 https://beian.miit.gov.cn/
- 七麦数据 —— 查企业APP信息 https://www.qimai.cn/
资产扫描/渗透工具
- BBScan 是一个高并发、轻量级的信息泄露扫描工具。 https://github.com/lijiejie/BBScan
- OneForAll 是一款功能强大的子域收集工具 https://github.com/shmilylty/OneForAll
- Goby 新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。 https://gobysec.net/
- FOFA is a search engine for global cyberspace mapping. https://en.fofa.info/
- ZoomEyeis the leader of global cyberspace mapping. https://www.zoomeye.org/
- Shodan is the world’s first search engine for Internet-connected devices. https://www.shodan.io/
- Nmap: the Network Mapper
- sqlmap: automatic SQL injection and database
抓包工具
- Wireshark
- Charles
- Fiddler
- HTTP Debugger Pro
- Burp
OWASP Top 10:2021
来自 https://owasp.org/Top10/ + 我遇到过的
- A01 Broken Access Control —— 例如某校园设施预约系统没做鉴权
- A02 Cryptographic Failures —— 例如某校园社区小程序JWT鉴权秘钥是secret
- A03 Injection —— SQL注入
- A04 Insecure Design —— 登录功能输入不存在的用户名时的提示
- A05 Security Misconfiguration —— 没关闭DEBUG模式
- A06 Vulnerable and Outdated Components —— ThinkPHP 框架漏洞
- A07 Identification and Authentication Failures —— 恶意构造字符串绕过
- A08 Software and Data Integrity Failures —— 反序列化漏洞
- A09 Security Logging and Monitoring Failures —— 信息泄露
- A10 Server Side Request Forgery (SSRF) —— X-Forwarded-For伪造客户端IP
十多年“渗透攻击”经验分享——Micro8
https://github.com/Micropoor/Micro8
歪门邪道
- Google Hacking —— 例如 Everything 的漏洞
- Github 仓库泄露账号密码
- 源码泄露账号密码 —— 例如有的勒索软件直接把邮箱密码写进代码里