ge K
ge K
如果手动切换身份会话测试的话,那么对每个功能点或者api接口需要重新发送,是不是可以对改域名或者ip,相应过的请求包,点击越权测试,自动去换身份会话去请求呢?
可以对响应中出现的参数,提取到字典中,然后对一些缺少api中的参数,去fuzz,去爆破参数,(有些站点请求参数不在js中,或者臭甲方只给了api的路径没有给参数对api测试的功能性建议)
就是,甲方只给了api的接口,但是没有给请求参数,在不知道是什么请求参数的时候,以及不知道是什么请求方式的时候,增加对参数fuzz 就是在渗透测试过程中,缺少参数会出现提示,缺少某某参数,然后自行构造后,发现了未授权漏洞,但是在没有提示缺少参数的时候,无法fuzz,比较鸡肋的,
/index.php?module=CoreHome&action=index&idSite=8&period=day&date=yesterday#?idSite=8&period= module action idSite等参数fuzz(多个但不限于1个参数)页面参数枚举, 就像这种  缺少api参数,导致的报错,如果这个提示没有的话,那么就需要fuzz这种参数,会有好多个,但不限于一个参数
在收集的时候只有文字新信息的话,在交付的时候,客户在这之前下线了主机,或者关闭了服务,那么这里交付的情况会有出入,安服仔仔会被客户打脸的,对不啦~
增加对PC客户端的测试项功能进行增加 .1 安装程序目录或者安装包程序缺少数字签名 .2 自动化对安装程序目录或者安装包完整性校验 .3 增加监测编译器安全选项是否打开 .4 增加监测程序反汇编保护 .5 增加反编译后查找危险函数调用
内存可以进行劫持、或者进行注入(根据exe中或者是小程序中,以及app内存中尝试在内存中找明文密码,或者敏感信息)
但是能做到被动测试吗,而不出现在正常抓包中
还有防火墙检测
格式化