SRC漏洞挖掘之偏门资产收集篇
写这篇文章的目得,就是跟大家分享一下平时我挖src漏洞的一些经验,当自己挖到某个站点的漏洞时,往往就会欣喜若狂的往src平台上提交,得到的结果却是 “漏洞已重复,感谢提交“ ,其实这结果很影响一个刚接触挖洞的人的积极性的。后来想想也是,你能搜索到的,别人也可以搜索到。所以经过一段时间的磨练,我总结了以下刷公益 src 漏洞中的偏门资产收集的办法,大大提高了漏洞的质量,以及节省很多收集资产的时间。
一丶技术支持
首先观察一下网站底部是否有技术支持:xxxx|网站建设:xxxx之类的标注,一些建站企业会出于知识产权保护或者是对外宣传自己的公司,会在自家搭建的网站上挂上技术支持等之类的标注,很多建站企业往往某种类型的网站都是套用的同一套源码,换汤不换药,运气不错的话,那我们的事件就秒变通用啦~
我的第一个CNVD通用证书就是通过这种方式拿到的
下面讲解一下当发现技术支持的一些网站的具体思路
1.网站官网找客户案例
我们就可以进这个建站官网,找客户案例,寻找同模板的案例网站,一般的网站建设公司都是用同一套模板的,这样的话一站有洞,全站遭殃~
2.搜索引擎
有些建站企业的官网不会放这些客户案例,那就可以用我们的第二种方法,那就是搜索引擎。黑客语法用起来~
www.Google.com
https://fofa.so/
https://cn.bing.com
二丶IP反查域名
可能有些建站或者企业再建站的时候会用到同一套CMS,但是他们不会标注技术支持之类的标识,而且有些网站基本从那些搜索引擎搜索不到的,但是企业为了节省开支,会将自己的网站搭建在一个服务器上,所以这一招就很好用,一键反查域名,所有网站就全部爆露出来了,我曾经一个IP反查域名,将一个建站企业的200多个网站,直接打包了~
https://dns.aizhan.com/(爱站网IP反查域名)
三丶ICP备案查询
https://icp.aizhan.com(爱站网ICP网站备案查询)
有一部分公司由于业务需要,会在自己名下注册多个站址或者同一域名下的子域名会使用相 同的 cms,有时候可能不是同一套 cms,但也会是同一种类型的网站,我以公益 src 的某站点 举例:该站点并不是一套 cms,但都是同类型的站点。
四丶友情链接
在请教一个逻辑漏洞挖掘的大佬时,他就就跟我说友链是一个很香的东西,并且权重都很高。很多网站为了提高权重,会相互挂友情链接,以增加收录,网站首页占据整站的权重 最大,所以友情链接在外链中所占的权重传递也是最高的,一般友情链接也习惯挂在网站首 页的最下边。此外,友情链接都和本站的的主题均相关联,所以你若习惯挖一种类型的网站, 那友情链接是你的不二之选,在测试过程中多多注意,会省下你大把收集资源的时间!
五丶其他
还有一些大众人都用的方法,比如一些子域名,端口,搜索引擎的关键词搜索,这个就要看你思路够不够骚了~因为大部分的关键词搜索出来的漏洞,基本都被提交过了,这个就靠你的脑洞了,比如xxx用品,xxx商城,这个xxx就看你思路够不够骚了~
Seay的子域名挖掘机
7kbscan url采集工具
还有nmap等一些集成工具
六丶总结
其实以上方法学会了,对于漏洞的挖掘其实就跟简单了,既能保证漏洞的质量不会有太多的重复,也可以提高自己漏洞挖掘的数量以及速度,这些都是我个人运用的,可能不是很完整,但是很实用,欢迎各位大佬指导~
SRC漏洞挖掘之偏门资产收集篇相关推荐
- 重生之我是赏金猎人-SRC漏洞挖掘(五)-轻松GET某src soap注入
0x01 挖掘 在对某SRC测试时,本人根据其证书信息收集到了部分深度子域,并找到了其对应的业务IP段 写了个shell脚本+ffuf批量fuzz某src c段资产目录 发现了xxSRC c段的一个提 ...
- 绝对干货!src漏洞挖掘经验分享
公粽号:黒掌 一个专注于分享渗透测试.黑客圈热点.黑客工具技术区博主! src漏洞挖掘经验分享 – 掌控安全以恒 一.公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现 ...
- SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
目录 0x00 简介 0x01 过程中使用的工具 0x02 详细过程 一. 寻找挖洞目标 1.1 工具介绍 1.2 目标检索过程 二. 趁手的挖洞工具 2.1 工具介绍 2.2 工具下载链接 2.3 ...
- 重生之我是赏金猎人-SRC漏洞挖掘(一)-某SRC测试系统无脑Getshell
0x01 前言 https://github.com/J0o1ey/BountyHunterInChina 欢迎大佬们点个star 0x02 资产收集到脆弱系统 在某src挖掘过程中,本人通过ssl证 ...
- 教育src漏洞挖掘-2022-白帽必挖出教程
0.关于为什么要写这篇文章 作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手挖取教育src 1.开始前准备 每一次成功 ...
- 干货|SRC漏洞挖掘经验
先谈个人经历,我虽然很早前就像挖掘SRC来锻炼自己,但真正实现起来大概也是2月初的时候.一开始在几大SRC平台,如顺丰SRC,小米SRC等装了两下,真的不知道从何入手.而且,SRC提交这事从来都是前人 ...
- 重生之我是赏金猎人-SRC漏洞挖掘(二)-逆向app破解数据包sign值实现任意数据重放添加
0x00前言 本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义.目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测试的关键 ...
- src漏洞挖掘|一个谎言需要无数谎言来弥补
先说一下对事不对人. 参加双11保卫战活动,针对活动我们发生的事情,而不是针对src 事情还得从6号提交菜鸟的漏洞说起. 提交了个漏洞因为怕不稳,把2个大洞打包提交了,然后19号收到消息内部已知,内部 ...
- 补天SRC漏洞挖掘(一):主域名爬取
0x00 准备工作 补天账号 python3运行环境 requests等第三方库 CSS 选择器参考手册 0x01 流程分析 分别查看专属SRC.企业SRC.公益SRC对应URL,发现没有变化.初步判 ...
最新文章
- 【UWB】Kalman filter, KF卡尔曼滤波, EKF 扩展卡尔曼滤波
- This 在 C# 中的含义
- git只合并某一个分支的某个commit
- sap采购订单更改记录_SAP系统如何实现减税:增值税16%
- Android通过XML来定义Menu
- vue2学习计划1-1 浏览器跨域问题
- 时间插件--做到前几个月和后个几月的设置
- 机器学习梯度下降举例_举例说明:机器学习
- 解决双击盘符后默认用ACDsee打开
- android+嵌入地图,Android 给app加入百度地图
- “无法访问参数错误。”的4种解决方法
- 域名检测监控报警系统
- 调用Mailgun API发送电子邮件一例
- SparkSql 控制输出文件数量且大小均匀(distribute by rand())
- python怎么返回上一步操作_一步一步教你如何用python操作mysql
- [ java ] 坦克大战 5.0 ~ 最终完整版
- 微信小程序 - 手持弹幕 | 全屏炫酷滚屏神器源代码模板,超详细代码和注释复制粘贴即可使用(全屏文字滚动,支持调节滚动速度、字体大小、字体颜色)文字内容横屏滚动,手机变身 LED 屏
- 安装和使用IBM PowerVP和IBM AIX
- [宋史学习] 宋初的租佃制生产关系
- SCRUM Beta Day 1