Hello there, ('ω')ノ
あいかわらず、ボチボチとWSTGのマインドマップをつくっていて。
どのやられサイトで体験できるかも組み込んだりと。
さて、バグ探しの大きな流れとしては下記のとおりで。
1.情報収集
2.バグ探し
情報収集の中には偵察というものがあって。
大きくは、3つのスコープに分別できて。
1.スモールスコープ偵察
ターゲットの概要:単一のアプリケーションURL
例:www.example.com
2.ミディアムスコープ偵察
ターゲットの概要:ワイルドカードスコープ
例:*.example.com
3.ラージスコープ偵察
ターゲットの概要:ターゲット組織が所有するすべての資産
例:子会社、IP範囲など
WEBアプリケーションに対しての作業となると。
たいていの場合、スモールスコープ偵察で。
実際には、何を探すべきかというと下記のとおりで。
今回は列挙と関連するツール等までということで。
■ディレクトリ列挙
ツールとワードリスト:
Dirsearch ⇨ https://github.com/maurosoria/dirsearch
FFUF ⇨ https://github.com/ffuf/ffuf
Wordlists ⇨ https://wordlists.assetnote.io/
■テクノロジーフィンガープリント
ツール:
Wappalyzer Plugin
Whatweb
■CVE
ウェブサイト:
https://www.cybersecurity-help.cz/vdb/
■ポートスキャン
ツール:
NMap ⇨ https://nmap.org/
Naabu ⇨ https://github.com/projectdiscovery/naabu
■壊れたリンクの乗っ取り
ツール:
Broken Link Hijacking Burp Plugin ⇨ https://github.com/arbazkiraak/BurpBLH
■ハードコードされたAPIとシークレットのJSファイル
ツール:
SecretFinder ⇨ https://github.com/m4ll0k/SecretFinder
JFScan ⇨ https://github.com/KathanP19/JSFScan.sh
LinkFinder ⇨ https://github.com/GerbenJavado/LinkFinder
DetectDynamicJS ⇨ https://github.com/PortSwigger/detect-dynamic-js (Burp Plugin)
Retire.js ⇨ https://github.com/retirejs/retire.js/ (Burp Plugin/Browser Extension/Standalone)
JS Link Finder ⇨ https://github.com/PortSwigger/js-link-finder (Burp Plugin)
■パラメータの検出
ツール:
Arjun ⇨ https://github.com/s0md3v/Arjun
ParamSpider ⇨ https://github.com/devanshbatham/ParamSpider
Param Miner ⇨ https://github.com/PortSwigger/param-miner
■ウェイバック履歴
ツールとウェブサイト:
Wayback Machine ⇨ https://archive.org/web/
waybackurls ⇨ https://github.com/tomnomnom/waybackurls
gau ⇨ https://github.com/lc/gau
■ドメイン固有のGitHubとGoogle Dorking
ツールとウェブサイト:
GHDB ⇨ https://www.exploit-db.com/google-hacking-database
GitHub Dorks List ⇨ https://gist.githubusercontent.com/EdOverflow/8bd2faad513626c413b8fc6e9d955669/ raw/06a0ef0fd83920d513c65767aae258ecf8382bdf/gistfile1.txt
GitDorker ⇨ https://github.com/obheda12/GitDorker/tree/master/Dorks
GitRob ⇨ https://github.com/michenriksen/gitrob
GitHound ⇨ https://github.com/tillson/git-hound
■データ漏えい分析
ウェブサイト:
Intelx ⇨ https://intelx.io
ハッキングフォーラム
ダークネット/ダークウェブ分析
■誤って構成されたクラウドストレージ
Best regards, (^^ゞ