INFO5995-A2-Task5-漏洞发现方法论与工具链

Posted on 2026-05-10 Edited on 2026-05-25 Word count in article: 687 Reading time ≈ 2 mins.

Task 5 漏洞狩猎的实战方法论、信息收集、常见漏洞类型、工具链配置和初步探测技巧

INFO5995 Task 5 — 漏洞发现方法论与工具链

信息收集（Reconnaissance）

子域名枚举

# amass
amass enum -d example.com

# subfinder
subfinder -d example.com

# 结合使用
subfinder -d example.com | httpx -status-code -title

技术栈识别

Wappalyzer 浏览器插件
BuiltWith: https://builtwith.com
httpx 响应头分析
waybackurls 历史端点发现

端点发现

# 从 Wayback Machine 收集 URL
cat domains.txt | waybackurls | tee wayback.txt

# 爬虫 + 链接提取
gospider -S domains.txt

# API 端点专项
katana -list domains.txt -jc

常见漏洞类型（新手友好 → 高影响）

认证与会话

弱密码策略 / 可暴力破解
会话固定（Session Fixation）
JWT 弱点（None 算法、弱密钥、过期策略）
OAuth / SSO 配置错误
MFA 绕过

输入验证与注入

访问控制

IDOR（不安全的直接对象引用）
水平/垂直权限提升
敏感功能未授权访问
API 端点未保护

安全配置

敏感信息泄露（.git、.env、日志、备份）
不安全的 CORS 配置
缺少安全头（CSP、HSTS、X-Frame-Options）
目录遍历

业务逻辑

价格操纵 / 数量篡改
竞态条件（Race Condition）
工作流绕过
优惠券/积分滥用

工具链配置

必备工具

工具	用途	安装
Burp Suite Community/Pro	代理、重放、扫描	官网
httpx	快速 HTTP 探测	`go install`
nuclei	自动化漏洞扫描	`go install`
ffuf	目录/参数爆破	`go install`
amass	子域名枚举	`go install` / Docker
subfinder	子域名发现	`go install`
katana	爬虫	`go install`
gospider	链接提取	`go install`

Burp Suite 配置要点

安装 CA 证书到浏览器
配置 Scope（只拦截目标域名）
开启 "Intercept" 按需，平时用 Logger++
安装扩展：Logger++、Wappalyzer、Autorize

初步探测流程

1. 确认目标可达（httpx 200 OK）
2. 识别技术栈（Wappalyzer + 响应头）
3. 基础目录扫描（ffuf 小字典）
4. 查看 robots.txt、sitemap.xml
5. 检查常见敏感路径（/.git/, /.env, /backup/, /api/）
6. 观察参数传递方式（GET/POST/JSON）
7. 尝试基础 Payload（XSS、SQLi 探针）
8. 记录所有发现（截图 + HTTP 请求保存）

发现验证原则

可复现: 同一 Payload 至少成功 3 次
最小影响: 验证时只读，不修改/删除数据
证据链完整: 请求 → 响应 → 影响证明
及时停止: 确认漏洞后停止深入，避免造成实际损害

记录模板

### 漏洞发现记录

**日期**: YYYY-MM-DD
**目标**: [域名/端点]
**漏洞类型**: [CWE / 常见名称]
**严重程度**: [自评，后续按平台标签调整]

#### 发现过程
1. [步骤1]
2. [步骤2]
3. [步骤3]

#### 请求/响应
```http
GET /vulnerable?input=test HTTP/1.1
Host: example.com

影响说明

[攻击者利用此漏洞能做什么]

证据截图

[附件或链接] ```