渗透测试技巧 黑客狩猎技术

渗透测试技巧 黑客狩猎技术

目录列表

中文目录[翻译]

├─账户接管方法
│      用xss链接低影响的bug
│      使用弱密码策略登录时没有速率限制时进行爆破
│      密码重置漏洞导致令牌被盗
│      令牌在返回值中泄漏
│      使用身份验证绕过
│      使用CSRF
│      敏感数据泄露
│
├─应用程序级别DoS
│      电子邮件反弹问题
│      长密码DoS
│      长字符串DOS
│
├─认证绕过
│      OTP_Bypass_through_Response_Manipulation
│      OTP_Bypass_via_response_manipulation
│
├─链接问题造成点击劫持
│      点击劫持
│
├─错误的身份和会话管理
│      基于会话错误漏洞
│
├─绕过CSP
│      CSP_bypass
│
├─检查表
│      网站应用渗透测试检查表
│      网站检测表
│
├─CMS
│      wordpress
│
├─代码审计
│      代码审计技巧
│
├─CORS
│      CORS 绕过
│      CORS
│
├─CSRF
│      跨站点请求伪造(CSRF)绕过
│      README
│
├─CVES
│      简单的cve
│
├─EXIF的地理数据没有剥离
│      exif地理位置
│
├─文件上传绕过
│      文件上传绕过
│
├─寻找网站真实ip
│      FindOrigin
│
├─主机头攻击
│      Host-Header
│
├─IDOR
│      IDOR
│
├─JWT
│      容易JWT方法
│      JWT攻击
│
├─双因子绕过
│      2FA_Bypass
│      README
│
├─错误配置
│      默认的凭证和管理面板地址
│
├─401认证
│      README
│
├─开放的重定向
│     开放的重定向绕过
│
├─参数污染
│      社交分享按钮中的参数污染
│
├─密码重置功能
│      密码重置令牌泄漏
│      README
│
├─速率限制
│      速率限制绕过
│
├─侦察
│      子域名枚举
│
├─敏感信息泄漏
│      Github-dorks
│      Github查方法
│      Google_Dorks
│
├─SQLi
│      SQL注入
│
├─SSRF
│      盲SSRF
│      SSRF
│
├─状态码绕过
│      403绕过
│      README
│
├─子域名收购
│  │  cname.png
│  │  cname_buy.png
│  │  dns.png
│  │  Subdomain_Takeover
│  │  subdomain_takeover.png
│  │
│  └─Methods
│          Easy_Methods
│
├─WAF绕过
│      使用报头绕过WAF
│
├─弱密码策略
│      弱密码策略
│
├─XSS
│      Xss
│
└─XXE
        XXE方法

英文目录

├─Account_Takeovers_Methodologies
│      Chaining_low_impact_bugs_with_xss.md
│      No_rate_limit_on_login_with_weak_password_policy.md
│      Password_reset_poisoning_leads_to_token_theft.md
│      token_leaks_in_response.md
│      Using_Auth_Bypass.md
│      Using_CSRF.md
│      Using_sensitive_data_exposure.md
│
├─Application_Level_DoS
│      Email_Bounce_Issues.md
│      Long_Password_DoS.md
│      Long_String_DOS.md
│
├─Authentication_Bypass
│      OTP_Bypass_through_Response_Manipulation.md
│      OTP_Bypass_via_response_manipulation.md
│
├─BrokenLinkHijacking
│      BrokenLinkHijacking.md
│
├─Broken_Auth_And_Session_Management
│      Session_based_bugs.md
│
├─Bypassing_CSP
│      CSP_bypass.md
│
├─CheckList
│      Web-Application-Pentesting-checklist.md
│      Web_Checklist_by_Chintan_Gurjar.pdf
│
├─CMS
│      wordpress.md
│
├─CodeReview
│      codereviewtips.md
│
├─CORS
│      CORS Bypasses.md
│      CORS.md
│
├─CSRF
│      Cross Site Request Forgery(CSRF) Bypass.md
│      README.md
│
├─CVES
│      easycve.md
│
├─EXIF_Geo_Data_Not_Stripped
│      exif_geo.md
│
├─File_Upload_bypass
│      file_upload_bypass.md
│
├─FindOriginIP
│      FindOrigin.md
│
├─Host-Header
│      Host-Header.md
│
├─IDOR
│      IDOR.md
│
├─JWT
│      Easy_JWT_Methods.md
│      JWT_ATTACK.md
│
├─MFA_Bypasses
│      2FA_Bypass.md
│      README.md
│
├─Misconfigurations
│      Default_Credential_and_admin_panel.md
│
├─OAuth
│      README.md
│
├─Open_Redirection
│      Open_Redirection_Bypass.md
│
├─Parameter_Pollution
│      Parameter_Pollution_in_social_sharing_buttons.md
│
├─Password_Reset_Functionality
│      Password_Reset_Token_Leakage.md
│      README.md
│
├─Rate_limit
│      RateLimitBypass.md
│
├─Recon
│      subdomain_enumeration.md
│
├─Sensitive_Info_Leaks
│      Github-dorks.md
│      Github_Recon_Method.md
│      Google_Dorks.md
│
├─SQLi
│      SQL_Injection.md
│
├─SSRF
│      Blind_SSRF.md
│      SSRF.md
│
├─Status_Code_Bypass
│      403Bypass.md
│      README.md
│
├─Subdomain_Takeover
│  │  cname.png
│  │  cname_buy.png
│  │  dns.png
│  │  Subdomain_Takeover.md
│  │  subdomain_takeover.png
│  │
│  └─Methods
│          Easy_Methods.md
│
├─WAF_Bypasses
│      WAF_Bypass_Using_headers.md
│
├─Weak_Password_Policy
│      Weak_password_policy.md
│
├─XSS
│      Xss.md
│
└─XXE
        XXE_Methods.md

部分文件示例

修改主机头绕过waf

X-Forwarded-Host
X-Forwarded-Port
X-Forwarded-Scheme
Origin: 
nullOrigin: [siteDomain].attacker.com
X-Frame-Options: Allow
X-Forwarded-For: 127.0.0.1
X-Client-IP: 127.0.0.1
Client-IP: 127.0.0.1
Proxy-Host: 127.0.0.1
Request-Uri: 127.0.0.1
X-Forwarded: 127.0.0.1
X-Forwarded-By: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Forwarded-For-Original: 127.0.0.1
X-Forwarded-Host: 127.0.0.1
X-Forwarded-Server: 127.0.0.1
X-Forwarder-For: 127.0.0.1
X-Forward-For: 127.0.0.1
Base-Url: 127.0.0.1
Http-Url: 127.0.0.1
Proxy-Url: 127.0.0.1
Redirect: 127.0.0.1
Real-Ip: 127.0.0.1
Referer: 127.0.0.1
Referrer: 127.0.0.1
Refferer: 127.0.0.1
Uri: 127.0.0.1
Url: 127.0.0.1
X-Host: 127.0.0.1
X-Http-Destinationurl: 127.0.0.1
X-Http-Host-Override: 127.0.0.1
X-Original-Remote-Addr: 127.0.0.1
X-Original-Url: 127.0.0.1
X-Proxy-Url: 127.0.0.1
X-Rewrite-Url: 127.0.0.1
X-Real-Ip: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Custom-IP-Authorization:127.0.0.1
X-Originating-IP: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Original-Url:
X-Forwarded-Server:
X-Host:
X-Forwarded-Host:
X-Rewrite-Url:

下载地址

①GitHub: HowToHunt/archive/master.zip
②雨苁网盘: w.ddosi.workers.dev
③迅雷网盘: pan.xunlei.com 提取码:vM1P
④蓝奏云: waf.lanzoui.com

项目地址

GitHub: github.com/KathanP19/HowToHunt