批量挖掘SRC思路与实践一
一、SRC挖掘思路
在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么挖漏洞的?
与日常靶场训练不同,SRC漏洞挖掘更偏向于对业务资产的熟悉程度,除了需要掌握渗透测试的技术要点以外,可以思考一下是否在信息收集这一块做足了功夫,这是很多萌新容易忽略的点。
尽可能全面的收集资产可以让后续的工作更有发挥空间,能发现安全漏洞的几率也就更大,所以资产探测在渗透测试整个流程中就有了至关重要的意义。
二、批量刷SRC实践
首先要上分那么一定是批量刷漏洞,不然不可能上得了分的,然后呢,既然要批量刷漏洞。
两种思路:
1.审计通用性漏洞
2.用大佬已公布的漏洞
思路1 难度较大,耗时也较长。
思路2 难度适中,就是需要写脚本或者使用别人已经写好的脚本。
这里建议找一些关注度比较高,并且用户量较大的漏洞,然后自己通过写POC的方式刷漏洞,一般会捞到不少漏洞,所以要有足够的耐心先去找到这些合适的n day漏洞。
找n day的地方:
1、关注安全动态
一定一定要时刻关注安全动态,毕竟我们是利用N day嘛,看各位手速,先到先得。
Exploit-db:https://www.exploit-db.com/
批量挖掘SRC思路与实践一相关推荐
- 批量挖掘SRC思路与实践二
批量刷SRC实践 1.用友nc的命令执行漏洞案例 Poc: http ://xxx.xxxx.xxxx.xxxx/servlet//~ic/bsh.servlet.BshServlet"&g ...
- 渗透实战-通过fofa+rad+xray批量挖掘src
这篇文章主要是实现通过fofa来收集资产信息,将信息传递给rad,xray来进行挖掘src. fofa信息收集 之前写过一篇利用fofa的api来收集资产信息传送门:Python安全工具编写-网络空间 ...
- PYTHON批量挖掘百度下拉框关键词
百度下拉框的关键词,一直是SEO关键词拓展的利器,只要在搜索框中输入一个关键词,就可以得到一批相关词.我有个小技巧,可瞬间提升上百倍的挖掘效率.并且通过Python实现后,完全可用于大规模关键词的批量 ...
- PYTHON批量挖掘百度下拉框关键词–转{张亚楠}
百度下拉框的关键词,一直是SEO关键词拓展的利器,只要在搜索框中输入一个关键词,就可以得到一批相关词.我有个小技巧,可瞬间提升上百倍的挖掘效率.并且通过Python实现后,完全可用于大规模关键词的批量 ...
- Python漏洞验证自动化脚本 批量刷SRC
我们实战经常会遇到以下几个问题: 1.遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用 2.挖到一个通用漏洞,想要批量刷洞小赚一波,但手动去测试每个网站工作量太大 这个时候编写一个poc脚 ...
- SRC-script:挖掘src常用脚本收集
SRC-script 挖掘src常用脚本,用于渗透测试和信息收集中. 其中一些脚本都是从九世的博客转过来的,还有一些就是感觉用起来比较顺手的工具. xcdn - 检测与绕过cdn 百度收集器 - 收集 ...
- 计算机专业的校本教材,[中职计算机专业校本教材建设思路与实践]中职计算机专业课程...
在中职计算机专业建设与教学改革环节中,校本教材的编写占据重要的地位.校本教材的编写,有利于探索如何适应新时期职业教育教学制度.教学模式和教学方法等.校本教材的开发与使用,对提高中职学生的综合职业能力和 ...
- android sqlite批量操作,Android: SQLite批量插入数据的最佳实践
大家都知道,Android里数据库用的是SQLite.在实际开发过程中,我们有时候会遇到批量插入数据的场景.这篇文章给大家分享一个小技巧,让批量插入数据达到最快的目的. 首先,我先创建一个Table, ...
- 大规模网站sesson会话保持思路及实践配置
大规模网站sesson会话共享思路及实践配置[老男孩培训内部资料分享] 可以直接用memcached来作PHP的session.save_handler解决sesson共享问题 1. 安装memcac ...
最新文章
- 冲量(momentum)的原理与Python实现
- python界面设计实例-【Python】Tkinter图形界面设计(GUI)
- 深入理解面向对象 -- 基于 JavaScript 实现
- hdu 4521(线段树优化dp)
- 音视频技术开发周刊 | 159
- 如何使用SetTimer MFC 够详细
- 请求分页算法 Python实现
- jpa 分页 排序 过滤_使用JPA标准@ViewScoped通过分页,过滤和排序进行Primefaces DataTable延迟加载...
- html 图片墙效果,基于html5实现的图片墙效果
- 有关linux用户和用户组管理的知识详解
- centos屏幕视频录制,转换
- animate.css做点赞效果
- 形式化方法(一) 逻辑部分概念梳理
- 计算机数字媒体专业职业规划书,如何写数字媒体技术的职业生涯规划书?
- springboot 删除路径下面所有文件_[原创]springboot 中 resources 资源目录里面的文件夹压缩下载...
- 计算机存储单元ASCI,在计算机存储器中,存储英文字母\quot;A\quot;时,存储的是它的( ) A.输入码B.ASCII码C - 作业在线问答...
- 制图软件cad-深度了解Mechanical 工具组合
- 证券行业大数据安全简述
- 安卓java的提示错误怎么办_java – Android,如何从try的错误中显示一个对话框?...
- java is setter_为什么java需要getter/setter来获取私有属性?