1.github、谷歌、百度、必应等渠道找一套cms并在本地搭建起来。
2.搭建网站后对网站进行简单配置,比如发文章等,尽量可以把功能点都测试到。
3.使用myscan、xray、burp、awvs、sqlmap等工具对网站进行漏洞扫描。
4.扫描结束后根据扫描结果去一一复现并尝试深入利用。
5.手工对比较敏感的功能点进行抓包分析漏洞检测。
6.将找到的漏洞整理好然后通过fofa、shadan等平台去找相同资产。
7.找10-20个存在一样漏洞的网站提交至cnvd即可。
qq群:921931205
群内不定时分享小技巧小思路
本文始发于微信公众号(云剑侠心):一个挖cnvd的小技巧
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论