web安全学习笔记【18】——信息打点（8）

#知识点：

1、业务资产-应用类型分类

2、Web单域名获取-接口查询

3、Web子域名获取-解析枚举

4、Web架构资产-平台指纹识别

------------------------------------

1、开源-CMS指纹识别源码获取方式

2、闭源-习惯&配置&特性等获取方式

3、闭源-托管资产平台资源搜索监控

------------------------------------

1、JS前端架构-识别&分析

2、JS前端架构-开发框架分析

3、JS前端架构-打包器分析

4、JS前端架构-提取&FUZZ

解决：

1、如何从表现中的JS提取价值信息

2、如何从地址中FUZZ提取未知的JS文件

3、如何从JS开放框架WebPack进行测试

------------------------------------

1、端口扫描-应用&协议

2、WAF识别-分类&识别

3、蜜罐识别-分类&识别

解决：

1、Web服务器&应用服务器差异性

2、WAF防火墙&安全防护&识别技术

3、蜜罐平台&安全防护&识别技术

------------------------------------

1、CDN服务-解释差异识别

2、CDN绕过-配置差异导致

3、CDN绕过-主动连接获取

4、CDN绕过-全网扫描获取

解决：

1、CDN服务对安全影响

2、CDN服务绕过识别手法

------------------------------------

1、CMS指纹识别-不出网程序识别

2、开发框架识别-PHP&Python&Java

3、开发组件识别-Java常见安全漏洞组件

解决：

1、CMS识别到后期漏洞利用和代码审计

2、开发框架识别到后期漏洞利用和代码审计

3、开发组件识别到后期漏洞利用和代码审计

------------------------------------

1、Web&备案信息&单位名称中发现APP

2、APP资产静态提取&动态抓包&动态调试

解决：

1、如何获取到目标APP信息

2、如何从APP信息中提取资产

------------------------------------

1、Web&备案信息&单位名称中发现小程序

2、小程序资产静态提取&动态抓包&动态调试

解决：

1、如何获取到目标小程序信息

2、如何从小程序中提取资产信息

#章节点

Web：语言/CMS/中间件/数据库/系统/WAF等

系统：操作系统/端口服务/网络环境/防火墙等

应用：APP对象/API接口/微信小程序/PC应用等

架构：CDN/前后端/云应用/站库分离/OSS资源等

技术：JS爬虫/敏感扫描/端口扫描/源码获取/接口泄漏等

技术：APK反编译/小程序解包反编译/动态调试APP&小程序等

技术：指纹识别/Github监控/CDN绕过/WAF识别/蜜罐识别等

#补充：

CMS

Discuz、WordPress、Ecshop、蝉知等

前端技术

HTML5、jquery、bootstrap、Vue等

开发语言

PHP、JAVA、Ruby、Python、C#，JS等

Web服务器

Apache、Nginx、IIS、lighttpd等

应用服务器：

Tomcat、Jboss、Weblogic、Websphere等

数据库类型：

Mysql、SqlServer、Oracle、Redis、MongoDB等

操作系统信息

Linux、windows等

应用服务信息：

FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等

CDN信息

帝联、Cloudflare、网宿、七牛云、阿里云等

WAF信息

创宇盾、宝塔、ModSecurity、玄武盾、OpenRASP等。

蜜罐信息：

HFish、TeaPot、T-Pot、Glastopf等

其他组件信息

fastjson、shiro、log4j、OA办公等

#小程序获取-各大平台&关键字搜索

-微信

-百度

-支付宝

-抖音头条

#小程序体验-凡科建站&模版测试上线

测试：https://qz.fkw.com/

参考：https://blog.csdn.net/qq_52445443/article/details/122351865

1.主体结构

小程序包含一个描述整体程序的 app 和多个描述各自页面的 page。

一个小程序主体部分(即app)由三个文件组成，必须放在项目的根目录，如下：

    文件                 必需               作用   

    app.js               是            小程序逻辑

    app.json             是            小程序公共配置

    app.wxss             否            小程序公共样式表

2.一个小程序页面由四个文件组成，分别是:    

    xxx.js        页面逻辑

   xxx.json      页面配置

    xxx.wxml      页面结构

    xxx.wxss      页面样式

3.项目整体目录结构

    pages                页面文件夹

    index                首页

    logs                 日志

    utils              

    util                 工具类(mina框架自动生成,你也可以建立一个：api)

    app.js               入口js(类似于java类中的main方法)、全局js

    app.json             全局配置文件

    app.wxss             全局样式文件

    project.config.json  跟你在详情中勾选的配置一样

    sitemap.json         用来配置小程序及其页面是否允许被微信索引

#小程序抓包-Proxifier&BurpSuite联动

-对抓到的IP或域名进行Web安全测试

-对抓到的IP或域名进行API安全测试

-对抓到的IP或域名进行端口服务测试

#小程序逆向-解包反编译&动态调试&架构

对源码架构进行分析

-更多的资产信息

-敏感的配置信息

-未授权访问测试

-源码中的安全问题

-小程序多功能组手

复杂操作：https://www.cnblogs.com/oodcloud/p/16964878.html

简单工具：http://xcx.siqingw.top/

有些小程序比较复杂的 会有多个 多个的全选即可

-微信官方开发工具

https://developers.weixin.qq.com/miniprogram/dev/devtools/stable.html