我的5分钟工作流:在任何网站上发现漏洞
引言
大家好,欢迎回来!今天,我将向大家展示我在不到五分钟内,在几乎任何网站上发现漏洞的确切方法。我将准确展示我是如何做到的。我使用一个非常快速的捷径,结合了一些巧妙的技巧来快速理解网站,然后让自动化工具完成扫描漏洞的繁重工作。这一切都是为了聪明地工作,而不是更努力地工作,这样你就可以在不浪费任何时间的情况下发现最重要的漏洞。
在本演练中,我将涵盖:
- 我如何使用Shodan快速识别大规模CVE暴露
- 发现隐藏输入、表单和URL的脚本
- 使用Nuclei、GF模式、Uro和其他工具的自动化工作流
- 使用WaybackURLs、AlienVault、URLScan、VirusTotal等进行侦察技术
- 我自己的自定义脚本,如Lost Uncover和LostFuzzer,以简化扫描
方法1:使用Shodan和Nuclei进行大规模扫描
创建帐户以阅读完整故事。作者仅向Medium会员提供此故事。
如果您是Medium的新用户,请创建一个新帐户来阅读此故事。
在应用中继续 或者,在移动网页中继续 使用Google注册 使用Facebook注册 使用电子邮件注册 已经有帐户了?登录
关于作者
coffinxp | 安全研究员 | OSINT专家 | 内容创作者
相关推荐
- Recon to Master:完整的漏洞赏金清单
- 通过PasteJacking进行盲XSS:剪贴板利用详细指南
- 掌握WordPress漏洞挖掘:安全研究人员完整指南
- 掌握Web缓存欺骗漏洞:高级漏洞猎人指南