初学者找到子域名之后应该做些什么

anonymous,
  1. 目录扫描
  2. 在Github上做信息收集
  3. 在Google上做信息收集
  4. 对参数进行模糊测试
  5. 对ip进行模式测试
  6. 查找网站时光机收集网站过去的信息(相关工具:gau,waybackurl)
  7. 查找相关的JavaScript文件
  8. 对子域名进行爬取(相关工具:gospider,hakrawler)
  9. 把所有爬取的数据用Burp测试
  10. 把所有网站过去的数据用Burp测试
  11. 把所有JavaScript文件用Burp测试
  12. 检查Burp测试中的参数BUG
  13. 用paraminer找到更多的参数
  14. 在其他的目录中找到更多的PHP、asp和aspx目录。并用param miner去测试更多的参数

如果你在SQL,XSS和cmd注入等方式找到了一些参数

  1. 找到401/403的页面,并且尝试用 ../;绕过
  2. 找了一些参数或者不知道下一步要做什么:把链接丢到intruder ➡ 选择参数 ➡ 右键并且选择扫描注入点
  3. 使用ActiveScan++等工具进行扫描并发现BUG
  4. 在子域名中找到了些目录但又不够多,那就在Google上试试
  5. 检查JavaScript文件里面有没有一些密钥,token或者api key之类的东西
  6. 尝试用一些特权账号看看能不能绕过验证
游戏