渗透之路8

我是一名前端工程师，想要转行渗透测试，以写日记的形式记录每天学习结果，逐步完善渗透测试整个体系。

看帖子过程中经常可以看到对请求进行抓包，修改参数等操作。我调研了一下，目前比较流行的抓包工具有 burpsuit, whistle, wireshark, charles, fiddle。

因为我是做前端的，机器上是有 nodejs 环境的，所以 whistle 对于我来说是最易上手的，配置完代理和 https 证书之后抓包网页请求是没问题的，但是我尝试抓包手机请求时，只能抓到手机浏览器里的请求，微信小程序里的请求没法抓到，我之前看的注入越权漏洞，支付漏洞都是小程序里面的，没法抓小程序是硬伤。

burpsuit 是我看帖子里别人用的最多，功能最强大的，它分为社区版可以免费下载，但功能有限，专业版需要付费。我这小白就先下载社区版熟悉一下，不得不说，社区版Burpsuit里面按钮和菜单也贼多，估计看教程熟悉使用方式都需要一段时间。

目前我的目标是找到一款可以抓取网页以及手机端程序的抓包工具，然后可以验证之前记录的一些漏洞，需要点实战给漫长枯燥的学习增加一些动力。

昨天记录的sql注入漏洞可以在 http://pu2lh35s.ia.aqlab.cn/?id=1 这个靶场上面进行练习。

更新体系树

|-- 信息收集
	|-- 目录扫描
		|-- dirsearch
	|-- 指纹识别
		|-- whatruns, wappalyzer
	|-- 谷歌搜索
		|-- inurl, intext, filetype
  |-- 旁站搜索
    |-- 网络空间搜索引擎: FOFA、Shodan、ZoomEye、Quake
|-- 越权漏洞
	|-- 收获地址, 优惠券, 个人信息等
|-- 支付漏洞
	|-- 支付时抓包修改价格再发请求
|-- 逻辑漏洞
	|-- 重置密码发短信直接抓包把号码改成自己的
	|-- 重置密码发短信后端可能会接收多个手机号
	|-- 短信验证码会在接口响应里直接返回验证码
|-- 注入漏洞
|-- 工具
	|-- 抓包工具: burpsuit, whistle