提升漏洞挖掘效率与撰写高质量报告指南
在漏洞挖掘领域,要想成为一名成功的漏洞猎人并非易事。这需要知识、观察和毅力各占三分之一,深入挖掘应用程序并进行全面测试是关键,但识别其中的差异需要经验的积累。当完成初步侦察并对所能找到的功能进行全面测试后,我们可以通过以下几种方法让漏洞搜索更加高效。
自动化工作
自动化工作是节省时间的有效方法。虽然在之前的工作中使用过一些自动化工具,但大部分技术还是手动操作,这受限于时间。为了突破时间限制,可以让计算机辅助进行漏洞挖掘。例如,Rojan Rijal 在发现 Shopify 子域名上线五分钟后就披露了一个漏洞,这得益于他对 Shopify 侦察工作的自动化。虽然自动化黑客技术不在本文详细讨论范围内,且不使用它也能成为成功的漏洞赏金猎人,但这确实是黑客增加收入的一种方式。可以从自动化侦察开始,例如自动化以下任务:
- 子域名暴力破解
- 端口扫描
- 可视化侦察
关注移动应用
除了网页应用,移动应用也提供了大量发现漏洞的机会。可以通过两种方式对移动应用进行漏洞挖掘:直接测试应用程序代码或测试应用交互的 API。由于测试 API 与网页黑客技术相似,并且可以专注于 IDOR、SQLi、RCE 等漏洞类型,因此这里主要关注 API 测试。要开始测试移动应用 API,需要通过 Burp 代理手机流量,这样就能查看并操作 HTTP 调用。但有些应用使用 SSL 固定,即不识别或使用 Burp 的 SSL 证书,导致无法代理应用流量。绕过 SSL 固定、代理手机流量以及一般的移动黑客技术虽然不在本文讨论范围内,但它们是很好的学习方向。
识别新功能
关注应用程序
