當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

SRC漏洞挖掘之偏门资产收集篇

發(fā)布時(shí)間：2024/1/23 编程问答 39 豆豆

生活随笔收集整理的這篇文章主要介紹了 SRC漏洞挖掘之偏门资产收集篇小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

寫這篇文章的目得，就是跟大家分享一下平時(shí)我挖src漏洞的一些經(jīng)驗(yàn)，當(dāng)自己挖到某個(gè)站點(diǎn)的漏洞時(shí)，往往就會欣喜若狂的往src平臺上提交，得到的結(jié)果卻是 “漏洞已重復(fù)，感謝提交“ ，其實(shí)這結(jié)果很影響一個(gè)剛接觸挖洞的人的積極性的。后來想想也是，你能搜索到的，別人也可以搜索到。所以經(jīng)過一段時(shí)間的磨練，我總結(jié)了以下刷公益 src 漏洞中的偏門資產(chǎn)收集的辦法，大大提高了漏洞的質(zhì)量，以及節(jié)省很多收集資產(chǎn)的時(shí)間。

一丶技術(shù)支持

首先觀察一下網(wǎng)站底部是否有技術(shù)支持：xxxx|網(wǎng)站建設(shè)：xxxx之類的標(biāo)注，一些建站企業(yè)會出于知識產(chǎn)權(quán)保護(hù)或者是對外宣傳自己的公司，會在自家搭建的網(wǎng)站上掛上技術(shù)支持等之類的標(biāo)注，很多建站企業(yè)往往某種類型的網(wǎng)站都是套用的同一套源碼，換湯不換藥，運(yùn)氣不錯(cuò)的話，那我們的事件就秒變通用啦~

我的第一個(gè)CNVD通用證書就是通過這種方式拿到的

下面講解一下當(dāng)發(fā)現(xiàn)技術(shù)支持的一些網(wǎng)站的具體思路

1.網(wǎng)站官網(wǎng)找客戶案例

我們就可以進(jìn)這個(gè)建站官網(wǎng)，找客戶案例，尋找同模板的案例網(wǎng)站，一般的網(wǎng)站建設(shè)公司都是用同一套模板的，這樣的話一站有洞，全站遭殃~

2.搜索引擎

有些建站企業(yè)的官網(wǎng)不會放這些客戶案例，那就可以用我們的第二種方法，那就是搜索引擎。黑客語法用起來~

www.Google.com

https://fofa.so/

https://cn.bing.com

?二丶IP反查域名

可能有些建站或者企業(yè)再建站的時(shí)候會用到同一套CMS，但是他們不會標(biāo)注技術(shù)支持之類的標(biāo)識，而且有些網(wǎng)站基本從那些搜索引擎搜索不到的，但是企業(yè)為了節(jié)省開支，會將自己的網(wǎng)站搭建在一個(gè)服務(wù)器上，所以這一招就很好用，一鍵反查域名，所有網(wǎng)站就全部爆露出來了，我曾經(jīng)一個(gè)IP反查域名，將一個(gè)建站企業(yè)的200多個(gè)網(wǎng)站，直接打包了~

https://dns.aizhan.com/（愛站網(wǎng)IP反查域名）

?三丶ICP備案查詢

https://icp.aizhan.com（愛站網(wǎng)ICP網(wǎng)站備案查詢）

有一部分公司由于業(yè)務(wù)需要，會在自己名下注冊多個(gè)站址或者同一域名下的子域名會使用相同的 cms,有時(shí)候可能不是同一套 cms，但也會是同一種類型的網(wǎng)站，我以公益 src 的某站點(diǎn) 舉例：該站點(diǎn)并不是一套 cms，但都是同類型的站點(diǎn)。

?四丶友情鏈接

在請教一個(gè)邏輯漏洞挖掘的大佬時(shí)，他就就跟我說友鏈?zhǔn)且粋€(gè)很香的東西，并且權(quán)重都很高。很多網(wǎng)站為了提高權(quán)重，會相互掛友情鏈接，以增加收錄，網(wǎng)站首頁占據(jù)整站的權(quán)重最大，所以友情鏈接在外鏈中所占的權(quán)重傳遞也是最高的，一般友情鏈接也習(xí)慣掛在網(wǎng)站首頁的最下邊。此外，友情鏈接都和本站的的主題均相關(guān)聯(lián)，所以你若習(xí)慣挖一種類型的網(wǎng)站，那友情鏈接是你的不二之選，在測試過程中多多注意，會省下你大把收集資源的時(shí)間！

五丶其他

還有一些大眾人都用的方法，比如一些子域名，端口，搜索引擎的關(guān)鍵詞搜索，這個(gè)就要看你思路夠不夠騷了~因?yàn)榇蟛糠值年P(guān)鍵詞搜索出來的漏洞，基本都被提交過了，這個(gè)就靠你的腦洞了，比如xxx用品，xxx商城，這個(gè)xxx就看你思路夠不夠騷了~

Seay的子域名挖掘機(jī)

7kbscan url采集工具

?還有nmap等一些集成工具

六丶總結(jié)

其實(shí)以上方法學(xué)會了，對于漏洞的挖掘其實(shí)就跟簡單了，既能保證漏洞的質(zhì)量不會有太多的重復(fù)，也可以提高自己漏洞挖掘的數(shù)量以及速度，這些都是我個(gè)人運(yùn)用的，可能不是很完整，但是很實(shí)用，歡迎各位大佬指導(dǎo)~

總結(jié)

以上是生活随笔為你收集整理的SRC漏洞挖掘之偏门资产收集篇的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇：记一次游戏私服getshell过程
下一篇：记一次渗透测试实战