批量挖掘SRC思路与实践一

一、SRC挖掘思路

在接触src之前，我和很多师傅都有同一个疑问，就是那些大师傅是怎么挖漏洞的？

与日常靶场训练不同，SRC漏洞挖掘更偏向于对业务资产的熟悉程度，除了需要掌握渗透测试的技术要点以外，可以思考一下是否在信息收集这一块做足了功夫，这是很多萌新容易忽略的点。

尽可能全面的收集资产可以让后续的工作更有发挥空间，能发现安全漏洞的几率也就更大，所以资产探测在渗透测试整个流程中就有了至关重要的意义。

二、批量刷SRC实践

首先要上分那么一定是批量刷漏洞，不然不可能上得了分的，然后呢，既然要批量刷漏洞。

两种思路：

1.审计通用性漏洞

2.用大佬已公布的漏洞

思路1 难度较大，耗时也较长。

思路2 难度适中，就是需要写脚本或者使用别人已经写好的脚本。

这里建议找一些关注度比较高，并且用户量较大的漏洞，然后自己通过写POC的方式刷漏洞，一般会捞到不少漏洞，所以要有足够的耐心先去找到这些合适的n day漏洞。

找n day的地方：

1、关注安全动态

一定一定要时刻关注安全动态，毕竟我们是利用N day嘛，看各位手速，先到先得。

Exploit-db:https://www.exploit-db.com/

批量挖掘SRC思路与实践一相关推荐

批量挖掘SRC思路与实践二
批量刷SRC实践 1.用友nc的命令执行漏洞案例 Poc: http ://xxx.xxxx.xxxx.xxxx/servlet//~ic/bsh.servlet.BshServlet"&g ...
渗透实战-通过fofa+rad+xray批量挖掘src
这篇文章主要是实现通过fofa来收集资产信息,将信息传递给rad,xray来进行挖掘src. fofa信息收集之前写过一篇利用fofa的api来收集资产信息传送门:Python安全工具编写-网络空间 ...
PYTHON批量挖掘百度下拉框关键词
百度下拉框的关键词,一直是SEO关键词拓展的利器,只要在搜索框中输入一个关键词,就可以得到一批相关词.我有个小技巧,可瞬间提升上百倍的挖掘效率.并且通过Python实现后,完全可用于大规模关键词的批量 ...
PYTHON批量挖掘百度下拉框关键词–转{张亚楠}
百度下拉框的关键词,一直是SEO关键词拓展的利器,只要在搜索框中输入一个关键词,就可以得到一批相关词.我有个小技巧,可瞬间提升上百倍的挖掘效率.并且通过Python实现后,完全可用于大规模关键词的批量 ...
Python漏洞验证自动化脚本批量刷SRC
我们实战经常会遇到以下几个问题: 1.遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用 2.挖到一个通用漏洞,想要批量刷洞小赚一波,但手动去测试每个网站工作量太大这个时候编写一个poc脚 ...
SRC-script：挖掘src常用脚本收集
SRC-script 挖掘src常用脚本,用于渗透测试和信息收集中. 其中一些脚本都是从九世的博客转过来的,还有一些就是感觉用起来比较顺手的工具. xcdn - 检测与绕过cdn 百度收集器 - 收集 ...
计算机专业的校本教材,[中职计算机专业校本教材建设思路与实践]中职计算机专业课程...
在中职计算机专业建设与教学改革环节中,校本教材的编写占据重要的地位.校本教材的编写,有利于探索如何适应新时期职业教育教学制度.教学模式和教学方法等.校本教材的开发与使用,对提高中职学生的综合职业能力和 ...
android sqlite批量操作,Android: SQLite批量插入数据的最佳实践
大家都知道,Android里数据库用的是SQLite.在实际开发过程中,我们有时候会遇到批量插入数据的场景.这篇文章给大家分享一个小技巧,让批量插入数据达到最快的目的. 首先,我先创建一个Table, ...
大规模网站sesson会话保持思路及实践配置
大规模网站sesson会话共享思路及实践配置[老男孩培训内部资料分享] 可以直接用memcached来作PHP的session.save_handler解决sesson共享问题 1. 安装memcac ...

批量挖掘SRC思路与实践一

一、SRC挖掘思路

二、批量刷SRC实践

批量挖掘SRC思路与实践一相关推荐

最新文章

热门文章