0X00 SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist
项目地址:
https://github.com/LandGrey/SpringBootVulExploit
喜欢请记得,点个Star!!!
0X01 基于实战沉淀下的各种弱密码字典
可能是个人习惯吧,每做完一个目标都会习惯性的把一些频率使用较高,较典型的口令,子域,机器名都详细总结梳理到自己的字典中
除此之外,也会去仔细分析该目标的一些密码设置规则,然后再把这些规则补充到自己的口令生成脚本里
后续再拿这些到别的目标中去用,循环往复的不停积累,这也可能是精度相对高的原因项目地址
https://github.com/klionsec/SuperWordlist
喜欢请记得,点个Star!!!
0X02 CDN和云WAF等相关厂商的子域名
在信息收集过程中,会遇到使用CDN、云WAF等的子域名。这样在做端口扫描时就会出现大量开放的端口。这就会导致扫描时间变长,多出来许多无用的信息。这里收集了一些,大家可以用到自己的扫描器中或开源程序中,遇到域名cname使用这些域名的时候可以跳过端口检查,节省时间。
以下列表主要收集了一些大型互联网企业(腾讯、百度、滴滴、字节跳动、360、阿里巴巴、美团、京东等),欢迎大家补充。
w.alikunlun.comwsglb0.comw.kunlunpi.comelb.amazonaws.comwswebpic.commig.tencent-cloud.netcloud.tc.qq.comqcloudcjgj.compop3.mxhichina.comsmtp.mxhichina.commail.mxhichina.comalibabadns.comw.kunlunle.comalicdn.comwagbridge.alibaba.comcdn20.comwscdns.comyjs-cdn.comyunjiasu-cdn.netjomodns.combdydns.comcdn.cloudflare.netiotacdn.netkxcdn.comks-cdn.comchinacache.netw.kunlunar.comksyuncdn.comcdn.dnsv1.comwaf.didiyun.comcdntip.coms3-cname.didiyunapi.comqhcdn.comqss-lb.comcloudcdn.netccgslb.netqh-lb.com360qhcdn.comqh-cdn.comyundun_external.vcloudgtm.com360vcloud.com360wzb.comcloudglb.comqihucdn.cnqihucdn.comalibabadns.combytedns.netcdn.bytedance.comw.kunlunca.comcdngslb.comw.kunluncan.comakadns.netw.cdngslb.comw.kunlungr.combsgslb.comnetdna-cdn.comcdn.aliyun.comcdn.aliyuncs.comerror.aliyundun.comerror.aliyundun.neterrors.aliyundun.comerrors.aliyundun.neterror.aliyun.neterror.aliyun.comerrors.aliyun.neterrors.aliyun.comcloudfloordns.comhwclouds.comcdn.sucuri.netwaf.tencentcloud.comwaf.tencent-cloud.comwangshan.360.cngslb.qianxun.comjdcloudcs.comjcloudlb.comjdcloudwaf.com
点赞,转发,在看
参考来源:Github以及bacde‘s blog
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论