2024年网站漏洞有哪些技巧？（网站漏洞挖掘快速入门技巧）

信息收集对于渗透测试可以说是重中之重，正所谓“知己知彼，百战不殆”。所以我们的信息收集也是一样，收集的信息自然也是越多越好，渗透测试中信息收集也是占到了差不多60%的样子，可见渗透测试中信息收集的重要，废话不多说进入正题。

一、信息前期收集

1.1    域名信息收集

Whois查询：

爱站工具网和站长网都可以查询到域名的相关信息如域名服务商，域名拥有者，以及邮箱电话，地址等信息）

网站的关于页面／网站地图（可查询到企业的相关信息介绍，如域名

备案信息查询：

域传输漏洞：dig  baidu.com。

用途：

利用以上收集到的邮箱、QQ、电话号码、姓名、以及域名服务商可以用来社工客户或者渗透域服务商，拿下域管理控制台，然后做域劫持；通过收集到邮箱，可以在社工库查找到是否有出现泄漏密码以及通过搜索引擎搜索到社交账号等信息,通过社交和社工得到的信息构造成密码字典，然后对 mail 和 oa 进行爆破或者撞裤。

1.2    子域名信息收集

子域名爆破：

layer，K8，subDomainsBrute，dnsmaper，Sublist3r，google搜索语法，MaltegoCE。

在线子域名：

用途：

这里重点推荐 layaer 和 k8 以及 subDomainsBrute 工具，可以从子域名入侵到主站。

1.3    敏感信息收集

github 源 代 码 信 息 泄 露 收集（ Github_Nuggests ， GitHack ，GitPrey-master 以及 GitHarvester，gitscan，github 语法信息收集）

svn 信息泄漏收集（svn_git_scanner，seekret（目录信息搜索），Seay SVN 漏洞利用工具）

DS_Store 泄露（ds_store_exp）

批量信息泄露扫描：bbscan（可以用小字典快速扫描网站的泄露和它的旁站网段的所有信息泄露）

.hg 源码泄漏：dvcs-ripper-master

Metagoofil 收集敏感的文档文件

用途：

主要从 github 以及 google 语法入手收集的敏感的信息如账号和密码等。

1.4    敏感文件

通过爬虫和扫描工具以及 googel 语法搜索到敏感的如配置信息，数据库连接文件，以及备份文件等。

1.5    敏感目录

批量扫描 C 段和旁站目录：御剑修改版

单个网站目录扫描：

御剑后台扫描，DirBuster，wwwscan  spinder.py(轻量快速单文件目录后台扫描），sensitivefilescan（轻量快速单文件目录后台扫描），weakfilescan(轻量快速单文件目录后台扫描）。

微信扫码上方二维码，可领取2025年最新互联网创业项目！

项目收款截图