我的5分钟工作流程：在任何网站上快速发现漏洞

引言

大家好，欢迎回来！今天，我将向大家展示我用来在几乎任何网站上5分钟内发现漏洞的确切方法。我将详细介绍我的操作步骤。我使用一个非常快速的捷径，结合了几个巧妙的技巧来快速理解网站，然后让自动化工具完成扫描漏洞的繁重工作。这一切都是为了聪明地工作，而不是更努力地工作，这样你就能在无需浪费时间的情况下发现最重要的漏洞。

在本教程中，我将涵盖：

• 如何使用Shodan快速识别大规模CVE暴露
• 发现隐藏输入、表单和URL的脚本
• 使用Nuclei、GF模式、Uro等工具的自动化工作流程
• 使用WaybackURLs、AlienVault、URLScan、VirusTotal等进行侦察的技术
• 我自己的自定义脚本，如Lost Uncover和LostFuzzer，以简化扫描过程

方法1：使用Shodan和Nuclei进行大规模扫描

创建帐户以阅读完整故事。作者仅向Medium会员提供此故事。

如果你是Medium的新用户，请创建一个新帐户来免费阅读此故事。

在应用中继续 或者，在移动网页上继续

使用Google注册 使用Facebook注册 使用电子邮件注册 已经有帐户了？登录

713 次鼓掌 | 33 条评论 | 3天前发布