笔记

1.攻击应用程序的第一步

收集和分析与其相关的一些关键信息。

2.枚举内容的捷径

站点地图，这里是一个关键点一个好的站点地图可以让你知道网站的大部分功能。
简单的说就是：将网站的功能点给你列出来的东西。目的就是方便使用。
百度解释：

3. robots.txt

作用:告诉爬虫，我这里面写的东西，你别爬，或者你不能爬。
缺点:攻击者可以直接看到一些比较重要的url路径。

4.burpSuite spider的使用

参考链接：给臭老嘟的，看不懂找我哈：https://blog.****.net/qq_36869808/article/details/88121877

5.spider工具的缺点：

• 非常规导航无法处理
• 隐藏在编译客户端对象无法抓取
• 过滤严格的机制
• 表单的导航机制（我没找到资料，这里我猜测，要表达的意思就是通过post表单来进行链接，这样每次请求的url相同，但是消息主体不相同，爬虫就会把这种相同url给漏掉）
• 无用url干扰
• 身份验证机制（爬虫权限不够）&& 被拦截
  这里有一个问题就是，被拦截，是通过什么来进行判断的。
  答案在上一章里有。

6.用户指定的抓取

简单的说就是用户辅助爬虫进行抓取

7.隐藏的文件

7.1 备份文件

7.1.1 网站源码备份文件

网站备份压缩文件。
产生原因

• 服务器管理员把网站或网页的备份文件防止到服务器web目录下
• 编辑器在使用过程中自动保存的备份文件或临时文件因为各种原因没有删除

链接：https://blog.****.net/qq_36869808/article/details/88895109

8.分析应用程序

8.1 确定用户输入入口点

8.1.1 请求参数

• URL查询字符串
• 消息主题
• HTTP cookie

8.1.2 HTTP消息头

当目标记录HTTP消息头的时候，这个时候消息头也可以成为一个攻击点。

8.2 确定服务器端技术

8.2.1 提取版本信息

• HTTP Server消息头可以看到与安装软件有关的信息
• 建立HTML页面的模板
• 定制的HTTP消息头
• URL查询字符串参数

8.2.2 HTTP指纹识别

文章中推荐Httprecon工具，尝试使用了一下，感觉还是可以的。

8.2.3 文件扩展名

8.2.4 目录名称

8.2.5 回话令牌

8.2.6 攻击面