SRC漏洞挖掘之偏门资产收集篇

admin 2021年11月13日11:41:58安全闲碎评论106 views1458字阅读4分51秒阅读模式

写这篇文章的目得,就是跟大家分享一下平时我挖src漏洞的一些经验,当自己挖到某个站点的漏洞时,往往就会欣喜若狂的往src平台上提交,得到的结果却是 “漏洞已重复,感谢提交“ ,其实这结果很影响一个刚接触挖洞的人的积极性的。后来想想也是,你能搜索到的,别人也可以搜索到。所以经过一段时间的磨练,我总结了以下刷公益 src 漏洞中的偏门资产收集的办法,大大提高了漏洞的质量,以及节省很多收集资产的时间。

一丶技术支持

首先观察一下网站底部是否有技术支持:xxxx|网站建设:xxxx之类的标注,一些建站企业会出于知识产权保护或者是对外宣传自己的公司,会在自家搭建的网站上挂上技术支持等之类的标注,很多建站企业往往某种类型的网站都是套用的同一套源码,换汤不换药,运气不错的话,那我们的事件就秒变通用啦~

SRC漏洞挖掘之偏门资产收集篇

我的第一个CNVD通用证书就是通过这种方式拿到的

SRC漏洞挖掘之偏门资产收集篇

下面讲解一下当发现技术支持的一些网站的具体思路

1.网站官网找客户案例

我们就可以进这个建站官网,找客户案例,寻找同模板的案例网站,一般的网站建设公司都是用同一套模板的,这样的话一站有洞,全站遭殃~

SRC漏洞挖掘之偏门资产收集篇

2.搜索引擎

有些建站企业的官网不会放这些客户案例,那就可以用我们的第二种方法,那就是搜索引擎。黑客语法用起来~

www.Google.com

SRC漏洞挖掘之偏门资产收集篇

https://fofa.so/

SRC漏洞挖掘之偏门资产收集篇

https://cn.bing.com

SRC漏洞挖掘之偏门资产收集篇

 二丶IP反查域名

可能有些建站或者企业再建站的时候会用到同一套CMS,但是他们不会标注技术支持之类的标识,而且有些网站基本从那些搜索引擎搜索不到的,但是企业为了节省开支,会将自己的网站搭建在一个服务器上,所以这一招就很好用,一键反查域名,所有网站就全部爆露出来了,我曾经一个IP反查域名,将一个建站企业的200多个网站,直接打包了~

https://dns.aizhan.com/(爱站网IP反查域名)

SRC漏洞挖掘之偏门资产收集篇

 三丶ICP备案查询

https://icp.aizhan.com(爱站网ICP网站备案查询)

有一部分公司由于业务需要,会在自己名下注册多个站址或者同一域名下的子域名会使用相 同的 cms,有时候可能不是同一套 cms,但也会是同一种类型的网站,我以公益 src 的某站点 举例:该站点并不是一套 cms,但都是同类型的站点。

SRC漏洞挖掘之偏门资产收集篇

 四丶友情链接

在请教一个逻辑漏洞挖掘的大佬时,他就就跟我说友链是一个很香的东西,并且权重都很高。很多网站为了提高权重,会相互挂友情链接,以增加收录,网站首页占据整站的权重 最大,所以友情链接在外链中所占的权重传递也是最高的,一般友情链接也习惯挂在网站首 页的最下边。此外,友情链接都和本站的的主题均相关联,所以你若习惯挖一种类型的网站, 那友情链接是你的不二之选,在测试过程中多多注意,会省下你大把收集资源的时间!

SRC漏洞挖掘之偏门资产收集篇

SRC漏洞挖掘之偏门资产收集篇

五丶其他

还有一些大众人都用的方法,比如一些子域名,端口,搜索引擎的关键词搜索,这个就要看你思路够不够骚了~因为大部分的关键词搜索出来的漏洞,基本都被提交过了,这个就靠你的脑洞了,比如xxx用品,xxx商城,这个xxx就看你思路够不够骚了~

Seay的子域名挖掘机

SRC漏洞挖掘之偏门资产收集篇

7kbscan url采集工具

SRC漏洞挖掘之偏门资产收集篇

 还有nmap等一些集成工具

六丶总结

其实以上方法学会了,对于漏洞的挖掘其实就跟简单了,既能保证漏洞的质量不会有太多的重复,也可以提高自己漏洞挖掘的数量以及速度,这些都是我个人运用的,可能不是很完整,但是很实用,欢迎各位大佬指导~

作者:Azjj98,来源:csdn博客


扫描关注乌云安全

SRC漏洞挖掘之偏门资产收集篇

觉得不错点个“赞”、“在看”哦SRC漏洞挖掘之偏门资产收集篇

本文始发于微信公众号(乌雲安全):SRC漏洞挖掘之偏门资产收集篇

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月13日11:41:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  SRC漏洞挖掘之偏门资产收集篇 http://cn-sec.com/archives/487823.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: