网安技巧系列：渗透测试技巧总结

渗透测试技巧总结

• 渗透测试技巧总结
• • • 访问隐藏的注册页面
    • 在Burp Suite过滤垃圾的包
    • Google dorks语法
    • 电⼦邮件地址payloads
    • • • XSS (Cross-Site Scripting):
        • 模板注⼊:
        • SQL 注⼊:
      • SSRF (Server-Side Request Forgery):
      • • (Email) 头注⼊:
    • 文件上传漏洞汇总
    • 查找javascript⽂件
    • • gau和httpx
      • • gau
        • 使用httpx和subjs收集JavaScript⽂件
    • 文件上传扩展名
    • 401认证绕过
    • 使⽤GitHub dorks发现secrets
    • 图像XSS
    • 在Android应⽤中打开任意URL
    • • 1. 下载jadx反编译器并安装adb。
      • 2. 打开AndroidManifest.xml
      • 3. 查找所有浏览器活动（必须包含 `<category. andoid:name=“android.intent.category.BROWSABLE”/>` ）。
      • 4. 如果⼀个域名被打开，这意味着你发现了⼀个漏洞! 现在检查请求是否包含任何`auth`令牌(如果是，说明你的账户被接管了！)。没有？尝试不同的技术来获取任何`PII`。在最坏的情况下，如果你能在⼀个应⽤程序中打开任意链接，你会得到像`XSS`⼀样的奖励。
    • 12款安卓安全测试⼯具列表

---

渗透测试技巧总结

访问隐藏的注册页面

渗透测试过程中很多页面会隐藏注册，可以尝试用这些路径去查找注册页面，成功注册可以访问后台或应用页面去寻找漏洞。

注册路径	框架
/register	Laravel
/user/register	Drupal
/wp-login.php?action=register	WordPress
/register	eZ Publish

在Burp Suite过滤垃圾的包

Burp Suite>Proxy>Options>TLS Pass Through

.*\