Web站点渗透测试思路

一、常规站点信息收集

1、fofa搜索当前ip或者全端口扫描

建议使用工具:goby 下载链接:https://gobies.org/

2、判断指纹

通过goby的扫描，我们可以判断哪些有漏洞(当然Goby有对应的Poc)、判断网站的指纹和该公网IP使用的产品指纹。
网站指纹判断工具:google插件Wappalyer

3、扫描目录

目录扫描工具:
dirsearch:https://github.com/maurosoria/dirsearch
dirmap:https://github.com/H4ckForJob/dirmap?hmsr=joyk.com&utm_source=joyk.com&utm_medium=referral

4、漏洞挖掘与漏洞利用

接下来就是web站点的漏洞挖掘与漏洞利用，个人认为的挖洞方式。
exp/poc > 信息泄露 > Web漏洞（AWVS+Xray+Burp）

二、Webpack站点渗透测试

不同与常规站点的是web信息泄露和漏洞挖掘方面，对于Webpack主要使用如下方式进行漏洞挖掘

1、寻找xxx.js.map

由于平时没遇见，这里直接使用别人家的文章。
传送门:https://xz.aliyun.com/t/9453#toc-0

2、Webpack漏洞扫描器

https://github.com/rtcatc/Packer-Fuzzer