基本信息收集

在没有明确目标之前可以通过扫描器等形式获取目标相关信息
信息主要如下：
1. 功能
2. 开发语言
3. 服务端软件

Web枚举

1. 识别目标系统技术栈
   a. 分析URL
   b. 浏览器信息
   c. 分析路由信息
   d. 相应头
2. 选择对应技术栈的攻击载荷
   a. 编程语言和框架
   b. Web服务器软件
   c. 数据库软件
   d. 服务器操作系统

路径枚举

dirb内建字典，默认递归发现隐藏路径

dirb <{URL}/{FILE}> [-r非递归] [-z {TIME_MS}延时] [-X {.TYPE}枚举指定后缀] 

dirsearch查找隐藏文件和目录

python3 dirsearch.py -u <URL> -e <EXTENSIONS> -w <WORDLIST> -t <THREADS> -r -f -x <EXCLUDE_STATUS_CODES> -b
-u, --url: 要扫描的目标 URL。
-e, --extensions: 要扫描的文件扩展名，以逗号分隔。例如，-e php,txt 表示要扫描 php 和 txt 文件。
-w, --wordlist: 要使用的字典文件路径。
-t, --threads: 使用的线程数。
-r, --recursive: 递归扫描子目录。
-f, --full-url: 显示完整的 URL。
-x, --exclude-status-codes: 要排除的 HTTP 状态码，以逗号分隔。例如，-x 404,403 表示要排除 404 和 403 状态码。
-b, --bruteforce: 对目录进行爆破。

Xray有爬虫功能的路径扫描

xray webscan --basic-crawler <HOST> [--html-output {FILE}.html]

更多功能可以通过配置config.yaml等方式实现
Xray教程可以在其仓库docs.xray.cool查看

常见漏洞

XSS漏洞

beef-xss
可用与xss漏洞利用，与shell类似在目标中执行一个hook.js的后门以便后续操作

目录遍历（文件包含）

获得对服务端文件的未授权访问权，例如Web应用根目录之外的文件
攻击者可修改文件路径，便利读取文件内容，文件包含漏洞可执行代码
常见文件
“`/etc/passwd“`或“`c:\boot.ini“`

SQL注入

不再赘述
【SQLI】SQLI攻击与防护