寻找突破点

1、寻找边缘资产，非主站及非核心业务模块
2、寻找测试资产，通常URL或域名中带有dev、test等
3、寻找新上线资产，可以通过灯塔ARL对域名资产进行批量管理，查看新增资产；也可以使用Ksubdomain及FOFA、hunter等资产收集工具获得不同时间段的资产，通过文件比对获取资产差异（即新增资产）
4、APP应用收集，根据APP构建逻辑，用户通常点击按钮跳转并不需要针对于APP页面做非常细致的鉴权，通常会存在很多未授权等漏洞。
针对边缘资产、测试资产、新上线资产，通常只能做黑盒测试，主要挖掘的漏洞包括：
1.针对于使用的框架、组件漏洞进行挖掘（例如：SpringBoot未授权访问）
2.针对于其他端口进行扫描及测试
3.针对于常见的未授权访问、SQL注入、目录遍历等漏洞进行测试及挖掘

针对于核心资产，主要挖掘的漏洞包括：

1.针对于常见漏洞类型进行探测：文件上传、SQL注入、XXE等
2.针对于使用的框架、组件漏洞进行挖掘（例如：Log4j RCE）