1.github、谷歌、百度、必应等渠道找一套cms并在本地搭建起来。
2.搭建网站后对网站进行简单配置,比如发文章等,尽量可以把功能点都测试到。
3.使用myscan、xray、burp、awvs、sqlmap等工具对网站进行漏洞扫描。
4.扫描结束后根据扫描结果去一一复现并尝试深入利用。
5.手工对比较敏感的功能点进行抓包分析漏洞检测。
6.将找到的漏洞整理好然后通过fofa、shadan等平台去找相同资产。
7.找10-20个存在一样漏洞的网站提交至cnvd即可。
qq群:921931205
群内不定时分享小技巧小思路
本文始发于微信公众号(云剑侠心):一个挖cnvd的小技巧
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论