一、审计方法

1、从黑盒到白盒

--->从一个网站前端

--->查看其页面的源代码，并分析关键

--->根据关键部分使用fofa等工具去搜索(所使用的关键字部分搜到的越多的，就优先考虑，毕竟出货几率就大了)

--->然后寻找到对应的开发系统（网站一多，肯定有的地方会表明某某系统，某某技术支持等待）

--->然后再寻找到对应的源码

（关键部分就可以搜这些URL，找到资产最多的）

2、白盒审计

直接从源码下手，结合cnvd已经爆出，但未公布的漏洞，然后尝试在修复后的新版本中继续绕过，实现新漏洞（直接代码审计也许考虑当前版本已有的漏洞，事半功倍）

3、灰盒审计

黑盒白盒相结合的动态审计

二、审计过程

1、功能点追踪

--->黑盒寻找到功能点

--->分析请求的URL所对应源码的路由（抓包分析）

--->再分析对应的Inherits、CodeFile、CodeBehind（即所指向的程序集，以及路径等信息。找到后反编译后再进行分析）

--->再对程序进行分析是否可以利用

2、功能函数

根据平时收集的功能函数，丢审计工具里面去搜

(注：源码多用几个工具打开，有的工具可能搜不到；函数开始平时日积月累的收集，也可以多查找几个相关功能的源代码，找出这个功能的所有源代码里面相同的函数，可能就是这个功能函数了)

3、目录扫描

将源码的所有目录复制下来，然后使用bp挨个跑一遍

（如果返回字节很大，就说明可能存在未授权访问）

4、getshell

如果要getshell的话，就得考虑文件上传、命令执行等可能存在严重漏洞的功能点了

5、安全模块未引用

为了节省开发成本与时间，很多功能都是基于模块开发，最后耦合在一起的，防护模块也不例外

当某些页面为调用一些安全验证模块，就会出现对应的安全问题

在源码中寻找未调用安全模块的目录（可以使用排除法，搜索安全模块的函数，然后会出现包含安全模块的目录，将包含安全模块的目录进行排除）

6、自动扫描工具

1、ILSpyi

Releases · icsharpcode/ILSpy (github.com)

（还一直在更新，推荐使用这个）

2、dnSpy  

Releases · dnSpy/dnSpy (github.com)

3、Reflector

网上下载网站可以下载到

Reflector下载免费版_.NET Reflector(.NET反编译工具下载)绿色免费版11.1 - 系统之家 (xitongzhijia.net)