寫這篇文章的目得，就是跟大家分享一下平時我挖src漏洞的一些經驗，當自己挖到某個站點的漏洞時，往往就會欣喜若狂的往src平臺上提交，得到的結果卻是 “漏洞已重複，感謝提交“ ，其實這結果很影響一個剛接觸挖洞的人的積極性的。後來想想也是，你能搜尋到的，別人也可以搜尋到。所以經過一段時間的磨練，我總結了以下刷公益 src 漏洞中的偏門資產收集的辦法，大大提高了漏洞的質量，以及節省很多收集資產的時間。

一丶技術支援

首先觀察一下網站底部是否有技術支援：xxxx|網站建設：xxxx之類的標註，一些建站企業會出於智慧財產權保護或者是對外宣傳自己的公司，會在自家搭建的網站上掛上技術支援等之類的標註，很多建站企業往往某種型別的網站都是套用的同一套原始碼，換湯不換藥，運氣不錯的話，那我們的事件就秒變通用啦~

我的第一個CNVD通用證書就是通過這種方式拿到的

下面講解一下當發現技術支援的一些網站的具體思路

1.網站官網找客戶案例

我們就可以進這個建站官網，找客戶案例，尋找同模板的案例網站，一般的網站建設公司都是用同一套模板的，這樣的話一站有洞，全站遭殃~

2.搜尋引擎

有些建站企業的官網不會放這些客戶案例，那就可以用我們的第二種方法，那就是搜尋引擎。黑客語法用起來~

www.Google.com

https://fofa.so/

https://cn.bing.com

 二丶IP反查域名

可能有些建站或者企業再建站的時候會用到同一套CMS，但是他們不會標註技術支援之類的標識，而且有些網站基本從那些搜尋引擎搜尋不到的，但是企業為了節省開支，會將自己的網站搭建在一個伺服器上，所以這一招就很好用，一鍵反查域名，所有網站就全部爆露出來了，我曾經一個IP反查域名，將一個建站企業的200多個網站，直接打包了~

https://dns.aizhan.com/（愛站網IP反查域名）

 三丶ICP備案查詢

https://icp.aizhan.com（愛站網ICP網站備案查詢）

有一部分公司由於業務需要，會在自己名下注冊多個站址或者同一域名下的子域名會使用相 同的 cms,有時候可能不是同一套 cms，但也會是同一種型別的網站，我以公益 src 的某站點 舉例：該站點並不是一套 cms，但都是同型別的站點。

 四丶友情連結

在請教一個邏輯漏洞挖掘的大佬時，他就就跟我說友鏈是一個很香的東西，並且權重都很高。很多網站為了提高權重，會相互掛友情連結，以增加收錄，網站首頁佔據整站的權重 最大，所以友情連結在外鏈中所佔的權重傳遞也是最高的，一般友情連結也習慣掛在網站首 頁的最下邊。此外，友情連結都和本站的的主題均相關聯，所以你若習慣挖一種型別的網站， 那友情連結是你的不二之選，在測試過程中多多注意，會省下你大把收集資源的時間！

五丶其他

還有一些大眾人都用的方法，比如一些子域名，埠，搜尋引擎的關鍵詞搜尋，這個就要看你思路夠不夠騷了~因為大部分的關鍵詞搜尋出來的漏洞，基本都被提交過了，這個就靠你的腦洞了，比如xxx用品，xxx商城，這個xxx就看你思路夠不夠騷了~

Seay的子域名挖掘機

7kbscan url採集工具

 還有nmap等一些整合工具

六丶總結

其實以上方法學會了，對於漏洞的挖掘其實就跟簡單了，既能保證漏洞的質量不會有太多的重複，也可以提高自己漏洞挖掘的數量以及速度，這些都是我個人運用的，可能不是很完整，但是很實用，歡迎各位大佬指導~