OWASP TOP 10

渗透测试第一步，信息收集！

1. 这个是用来干什么的？
2. 什么编程语言写的？
3. web服务中间件是那个？

枚举中间件

需要找到技术栈

1. 编程语言和框架
2. web中间件
3. 数据库版本
4. OS信息

通过检查后缀名判断编程语言

通过浏览器的调试功能，寻找更多的信息

找一找隐藏的表单

通过Network选项卡，检查请求头

X-*的是非标准的请求头，可能有更多的信息

sitemap可能也有敏感信息，但是实战中感觉其实没那么大作用。比如:robots.txt或者sitemap.xml

找后台，或者控制台。可能会限制访问或者需要账号密码。

敏感目录收集

工具海了去了，dirb、dirsearch。

视频里面用的dirb，好像支持更多的参数，比较自由

burpsuite完全不用介绍了==

FoxyProxy Basic是一个浏览器的代理切换插件，我用的switchOmega

https需要导入BP的CA证书

常见web漏洞

讲了一下文件包含、XSS、SQL注入

没什么特别要强调的。