运行完脚本生成的含有参数的url如下所示

从废弃接口中寻找漏洞有些网站经过了多轮渗透 ， 正常业务都测烂的 ， 连逻辑漏洞都找不到 ， 经历了上面一番信息收集后 ， 一般能收集到网站的历史业务中的url 。
然后我们将url使用脚本处理筛选之后的结果可以批量放到sqlmap中跑 ， 还有一些敏感接口可以尝试寻找越权、信息泄露等 。
sqlmap批量扫描
常用命令：python sqlmap.py -m urls.txt --batch
在urls.txt文件内放入我们使用“提取含有参数的url”这个脚本筛选后的url

除了参数以外也可以用同样的思路把脚本修改一下去找敏感接口与url跳转参数等
常见敏感接口

http://xxxxx/xxx/registerSuccess.do
http://xxxxx/xxx/getALLUsers
http://xxxxx/xxx/deleteuser
http://xxxxx/xxx/api/admin/v1/users/all

常见跳转参数

toUrl=
login_url=
register_url
redirect_url=
load_url=
proxy_url=
file_url=
jump_url=

某次项目中客户都疑惑我怎么找到的接口

【Line|信息收集组合拳之从废弃接口中寻找漏洞】转载自FreeBuf：@安全狗逆风飞翔

• 信息科学技术学院|瞧不起中国芯？芯片女神出手，30岁斩获国际大奖，让美国哑口无言
• 上海微系统与信息技术研究所|地震救人新突破！中科院研制出触嗅一体智能仿生机械手
• 电子封装技术、微电子、集成电路等，电子信息类专业，研究方向
• △上图为广告信息“年年欢乐|毕节年货节，来了
• 微信|微信发布 8.0.18 测试版，加入信息清单功能
• F被指收集 4400 万用户数据，Facebook 母公司 Meta 面临 32 亿美元索赔
• 创业|短视频是如何摧毁当代人的认知？“信息茧房”在作祟
• 小米手机装了信息审查功能？德国BSI终于还其清白
• 中国信息通信研究院|5亿5G终端，有你一份吗？
• 工业|《2020-2021年中国工业和信息化发展系列蓝皮书》发布