SRC漏洞挖掘之偏門資產收集篇
寫這篇文章的目得,就是跟大家分享一下平時我挖src漏洞的一些經驗,當自己挖到某個站點的漏洞時,往往就會欣喜若狂的往src平臺上提交,得到的結果卻是 “漏洞已重複,感謝提交“ ,其實這結果很影響一個剛接觸挖洞的人的積極性的。後來想想也是,你能搜尋到的,別人也可以搜尋到。所以經過一段時間的磨練,我總結了以下刷公益 src 漏洞中的偏門資產收集的辦法,大大提高了漏洞的質量,以及節省很多收集資產的時間。
一丶技術支援
首先觀察一下網站底部是否有技術支援:xxxx|網站建設:xxxx之類的標註,一些建站企業會出於智慧財產權保護或者是對外宣傳自己的公司,會在自家搭建的網站上掛上技術支援等之類的標註,很多建站企業往往某種型別的網站都是套用的同一套原始碼,換湯不換藥,運氣不錯的話,那我們的事件就秒變通用啦~
我的第一個CNVD通用證書就是通過這種方式拿到的
下面講解一下當發現技術支援的一些網站的具體思路
1.網站官網找客戶案例
我們就可以進這個建站官網,找客戶案例,尋找同模板的案例網站,一般的網站建設公司都是用同一套模板的,這樣的話一站有洞,全站遭殃~
2.搜尋引擎
有些建站企業的官網不會放這些客戶案例,那就可以用我們的第二種方法,那就是搜尋引擎。黑客語法用起來~
www.Google.com
https://fofa.so/
https://cn.bing.com
二丶IP反查域名
可能有些建站或者企業再建站的時候會用到同一套CMS,但是他們不會標註技術支援之類的標識,而且有些網站基本從那些搜尋引擎搜尋不到的,但是企業為了節省開支,會將自己的網站搭建在一個伺服器上,所以這一招就很好用,一鍵反查域名,所有網站就全部爆露出來了,我曾經一個IP反查域名,將一個建站企業的200多個網站,直接打包了~
https://dns.aizhan.com/(愛站網IP反查域名)
三丶ICP備案查詢
https://icp.aizhan.com(愛站網ICP網站備案查詢)
有一部分公司由於業務需要,會在自己名下注冊多個站址或者同一域名下的子域名會使用相 同的 cms,有時候可能不是同一套 cms,但也會是同一種型別的網站,我以公益 src 的某站點 舉例:該站點並不是一套 cms,但都是同型別的站點。
四丶友情連結
在請教一個邏輯漏洞挖掘的大佬時,他就就跟我說友鏈是一個很香的東西,並且權重都很高。很多網站為了提高權重,會相互掛友情連結,以增加收錄,網站首頁佔據整站的權重 最大,所以友情連結在外鏈中所佔的權重傳遞也是最高的,一般友情連結也習慣掛在網站首 頁的最下邊。此外,友情連結都和本站的的主題均相關聯,所以你若習慣挖一種型別的網站, 那友情連結是你的不二之選,在測試過程中多多注意,會省下你大把收集資源的時間!
五丶其他
還有一些大眾人都用的方法,比如一些子域名,埠,搜尋引擎的關鍵詞搜尋,這個就要看你思路夠不夠騷了~因為大部分的關鍵詞搜尋出來的漏洞,基本都被提交過了,這個就靠你的腦洞了,比如xxx用品,xxx商城,這個xxx就看你思路夠不夠騷了~
Seay的子域名挖掘機
7kbscan url採集工具
還有nmap等一些整合工具
六丶總結
其實以上方法學會了,對於漏洞的挖掘其實就跟簡單了,既能保證漏洞的質量不會有太多的重複,也可以提高自己漏洞挖掘的數量以及速度,這些都是我個人運用的,可能不是很完整,但是很實用,歡迎各位大佬指導~
相關文章
- 漏洞挖掘基礎之格式化字串字串
- 自動化漏洞挖掘:靜態程式分析入門
- 漏洞銀行公開課整理--家用路由器漏洞挖掘入門路由器
- 漏洞挖掘的藝術-面向原始碼的靜態漏洞挖掘原始碼
- 小白看產品-產品經理入門(一)需求挖掘
- 二進位制漏洞挖掘之整數溢位
- 程式碼審計之邏輯上傳漏洞挖掘
- D-Link 漏洞挖掘
- 從資料收集到資訊挖掘,我們該看重什麼?
- PHP漏洞挖掘思路+例項PHP
- 測開之函式進階· 第5篇《偏函式》函式
- html篇:img src使用base64格式資料HTML
- 資產收集對抗-子域名爆破
- 網站安全滲透測試服務之discuz漏洞挖掘與利用網站
- 使用蜻蜓安全挖掘漏洞實踐(一)
- 邏輯漏洞挖掘之XSS漏洞原理分析及實戰演練 | 京東物流技術團隊
- test資訊收集12(永久後門植入)
- 開源漏洞檢測框架收集框架
- 聊聊web漏洞挖掘第一期Web
- IIS短檔名漏洞原理與挖掘思路
- 一個漏洞獎勵百萬!騰訊SRC全面加碼安全漏洞獎勵
- 資料分析與挖掘-挖掘建模
- 紅藍對抗之資訊收集
- 滲透測試之資訊收集
- 某知名系統漏洞挖掘與利用思路探索
- PHP漏洞挖掘思路+例項 第二章PHP
- win32k.sys漏洞挖掘思路解讀Win32
- html中的src以及一些庫的src資料夾HTML
- 效能測試之入門篇
- node之tcp篇入門理解TCP
- 網站滲透測試服務之簡訊轟炸漏洞挖掘與修復網站
- [二進位制漏洞]PWN學習之格式化字串漏洞 Linux篇字串Linux
- Salesforce Consumer Goods Cloud 淺談篇二之門店產品促銷的配置SalesforceGoCloud
- W13Scan 掃描器挖掘漏洞實踐
- 一、Ansible基礎之入門篇
- Flink 入門篇之 寫個WordCount
- Android 自定義 View 之入門篇AndroidView
- WindowsServerVersion1709管理之入門篇WindowsServer