超级干货！公益SRC快速赚钱之路！

免责声明

免责声明`  `由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负``责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除``并致歉。谢谢！

Start

0x00 故事的开始

记得在刚接触挖洞的时候，看到那些大师傅几十甚至几百个的提交漏洞，我和很多师傅都有一样的疑问，那就是那些大师傅都是怎么批量自动化挖掘漏洞的？究竟是怎么做到的，经过了一段时间的摸爬滚打，也算有点小成就。那么今天就分享一下国内最主流的公益SRC赚钱平台。

0x01 国内的一些公益src漏洞平台

360漏洞众包应急响应平台：https://src.360.net``补天漏洞响应平台：https://www.butian.net``CNNVD信息安全漏洞库：https://www.cnnvd.org.cn``教育漏洞提交平台：https://src.sjtu.edu.cn

360漏洞众包应急响应平台：https://src.360.net

奖励：高奖励，基本都是现金奖励，直接给钱 ，国内奖金最多的公益src，一个rce能给400块奖金。

严重一个洞最高都有400人民币如下图，

跟补天相比确实很好，补天估计就4库币

通过门槛**：**门槛比较低，只要是关基漏洞都收，没有权重或者公司的一些要求，无权公司都收，刚入门的师傅可以提交到360众包应急响应平台，练练手，积累一下经验和技巧

审核速度：较快

推荐指数：强烈推荐

补天漏洞响应平台：

**奖励：**中等，可以给现金和kb，kb可以兑换实物奖励

**通过门槛：**高，需要收录移动百度权重大于等于1或者百度pc权重大于等于1或者谷歌权重大于等于3的网站，edu和gov的站不需要权重

**审核速度：**快

推荐指数：一般推荐

CNNVD信息安全漏洞库：

**奖品：**低，只有证书和京东卡

**通过门槛：**极高，不仅仅要看权重，而且还要看公司的注册资金，好像是通用型的漏洞，厂商注册资金要超过五千万，而且还不能只提交一个，要提交十个案例才可以

**审核速度：**一般

推荐指数：一般推荐

教育漏洞提交平台：

**奖品：**低，有大学专门给的证书，和一些礼品

**通过门槛：**高，必须要edu和教育相关的网站，例如说大学，中学，高中这些

**审核速度：**一般

推荐指数：一般推荐

0x02 前期的准备工作

一些在线的搜索引擎网站：

（一）资产测绘引擎

fofa资产测绘引擎：https://fofa.info/``鹰图资产测绘引擎：https://hunter.qianxin.com/``shodan资产测绘引擎：https://www.shodan.io/``360资产测绘引擎：https://quake.360.net/``零零信安资产测绘引擎：https://0.zone/``谷歌hacker语法：https://codeleading.com/article/8526777820/

以上的搜索引擎网站都是用来收集目标网站信息的一些网络空间资产测绘，可以帮助我们快速的定位到目标的资产，批量获取url进行漏洞挖掘

（二）企业信息查询

爱企查：https://aiqicha.baidu.com``天眼查：https://www.tianyancha.com``企查查：https://www.qcc.com``小蓝本：https://www.xiaolanben.com

以上的网站是为了查询网站所属的企业的一些信息，为了方便在提交漏洞的时候填写详细联系方式和公司的地址

（三）域名信息查询

爱站：https://www.aizhan.com``站长工具：https://tool.chinaz.com

以上的网站是为了查询网站备案信息、网站权重信息、网站的ip信息等

（四）保持一个良好的心态

一个好的心态，和一个灵活的脑袋，心态很重要，保持一个良好的心态，挖洞的时候细心一点，不怕漏洞挖不到。正所谓心细则能挖天下！！！

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料，希望对想学习 网络安全的小伙伴们有帮助！

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套200G学习资源包免费分享！

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取技术文档】

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取书籍】

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享