145.WEB渗透测试-信息收集-小程序、app(16)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:144.WEB渗透测试-信息收集-小程序、app(15)
收集小程序:
bp抓包后,去探它的流量包里面有没有通讯的地址
app同理,也可以通过bp去抓包
如果我们不确认收集到的信息是否是我们目标网址的
我们可以去访问下网站的主域名
访问不出来,在测试的时候也不会好测试,可以选择性的忽略
我们应该把收集到的信息整理到一个文档里面,方便我们去整理观察
一定要对信息进行去重,信息收集完成后会有重复项
整理完成后,我们就可以根据表格整理出来重点资产
我们要重点观察有敏感信息的资产
