1. 信息收集

1. 子域名收集

  1. 工具:xray

2. 敏感目录搜集

  1. 工具:dirsearch

3. 前端

  1. 前端 js,api 接口(主要找 appid,secret,js 解密)

4. 后端

  1. 逻辑漏洞

    功能点:用 burpsuite/fidder,查看 HTTP history

    根据功能点来联想可能的漏洞。

https://endlessshw.top/Network_Security/渗透思路/
作者
EndlessShw
发布于
2025年1月1日
许可协议