SRC挖洞之信息收集篇

最新推荐文章于 2024-06-27 10:39:49 发布
最新推荐文章于 2024-06-27 10:39:49 发布
阅读量3.9k 收藏 16
点赞数 5
分类专栏: SRC漏洞挖掘 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nullisbug/article/details/122721861
版权

SRC漏洞挖掘的本质是信息收集,但是信息收集的文章网上已有很多篇,其实大家学习下来会发现,写的的确很全,但是呢收集了一圈资产,耗费了大量时间成本,到最后可能都没有力气去挖洞了,这种做法是万万不可取的。本人就是传授一些比较实用的SRC漏洞收集技巧,助力大家能够更快速的挖到人生中第一个漏洞。

我们先系统的学习一下SRC信息收集分为几个大类:

  • 根域名收集
  • 子域名收集
  • app资产收集
  • 小程序、微信公众号资产收集

**

一、根域名收集

1.1 ICP备案信息

利用工业和信息化部政务服务平台去查询:https://beian.miit.gov.cn/
在这里插入图片描述

二、子域名收集

2.1 工具推荐

lijiejie子域名爆破:https://github.com/lijiejie/subDomainsBrute

JSFinder:https://github.com/Threezh1/JSFinder

OneForAll:https://github.com/shmilylty/OneForAll

灯塔ARL:https://github.com/TophantTechnology/ARL/

水泽:https://github.com/0x727/ShuiZe_0x727

Spyse网络空间搜索引擎:https://spyse.com/

三、APP收集

3.1 APP信息收集

七麦数据,查询同一家公司下所属APP:https://www.qimai.cn/
在这里插入图片描述
在这里插入图片描述

四、小程序、微信公众号资产收集

4.1 小程序信息收集

直接利用企查查
在这里插入图片描述

4.2 微信公众号信息收集

利用搜狗搜索:https://weixin.sogou.com/weixin?type=1&ie=utf8&query=%E7%99%BE%E5%BA%A6
在这里插入图片描述

Day1-王老师
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[信息收集]-(红队).pdf
05-30
很全,包括企业src和edusrc等等
收集前端面试题之url、href、src
08-27
收集前端面试题之url、href、src 本文将对 URL、href 和 src 三个概念进行详细的解释,涵盖它们的定义、格式、语法规则、类型和区别。 一、URL 概念 URL(Uniform Resource Locator,统一资源定位符)是因特网上...
教育src挖掘经验
qq_54803507的博客
07-20 1617
教育SRC挖掘经验及思路
SRC混子的漏洞挖掘之道
m0_61869253的博客
03-22 521
SRC需要有一个好心态,国内SRC生态并不是很好,SRC感觉更多的提供了一个相对安全的测试保障,所以更需要抱着一种学习的心态去挖,将我们学习的到的知识灵活运用,发现新的问题。不要想我今晚一定要挖到多少漏洞,要拿到多少奖金,不然可能会被忽略三连打崩心态。接下来,我会教你零基础入门快速入门上手网络安全。网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。
赏金猎人src挖掘入门
最新发布
weixin_62707591的博客
06-27 714
1. 什么是漏洞 2. OWASP Top 10 3. 利用的漏洞来源 4. SRC安全应急响应中心 5. Burpsuite简介 6. 浏览器代理插件 6.1 firefox浏览器代理插件 6.2 edge浏览器代理插件 3.chrome浏览器代理插件(需要科学上网)
实战 | 记一次简单的SRC漏洞挖掘
2201_75362610的博客
06-27 164
开局一个登录框,简单测试了几个弱口令无果后
渗透测试信息收集
weixin_56233402的博客
04-16 1216
成功安装后,可以在手机----设置----安全和隐私----更多安全设置----受信任的凭据----用户----看到PortSwigger文件 至此,安装完成。反编译APP进行提取相关IP地址,此外在APP上挖洞的时候,可以发现前面招式找不到的域名,在APP里面有大量的接口IP和内网 IP,选择保存的CA路径,文件后缀命名为.cer,非常重要,因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。当指定的目标站点无漏洞情况,渗透测试员就需要进行信息收集的工作来完成后期的渗透。
SRC平台(详细信息收集及在线平台)
m0_49936858的博客
08-13 2013
渗透测试和SRC的区别:面向SRC的漏洞挖掘与传统渗透测试相比,关注的漏洞侧重略有不同。渗透方面:侧重关注 命令执行、XSS、SQL注入等,能进一步推进得到getshell层面的漏洞,而面向SRC的漏洞挖掘,不仅关注getshell,还关注业务逻辑方面,对可能造成业务损失(薅羊毛)或用户信息泄漏的漏洞也进收集(这些漏洞对getshell而言帮助并不大)。战略层面对于大厂主要关注连续业务尤其是新上线的边缘业务,能掌有较多漏洞核心业务一般比较难找,但是可以多关注移动端、安卓/IOS/h5。...
src漏洞挖掘的前期信息收集 .pdf
08-15
src漏洞挖掘的前期信息收集 -GNU
SScan:一款src捡洞扫描器
05-02
萌发出自己写扫描器挖洞的念头,自动挖一些简单漏洞,赚点零花钱,同时提升一下开发能力,毕竟搞安全的不能不懂开发。目前 的主要逻辑还是 。使用效果图扫描结束后,结果报告在report目录下,并且存在漏洞时,默认会...
domain_hunter_pro:domain_hunter的高级版本,SRC挖洞,HW打点之必备!自动化资产收集;快速标题获取;外部工具联动;等等
04-02
)功能介绍域标签:目标管理和信息收集基于burp流量自动化信息收集(子域名,相关域名,相似域名,邮箱,Java包名)支持对主域名的权威服务器进行域传送(区域转移)漏洞检测以获取信息支持域名黑名单排除支持IP网段...
edusrc-web:edusrc用户主页数据分析与查询
03-15
edusrc网站 edusrc用户主页在线数据分析与查询
第86天:SRC挖掘-教育行业平台&规则&批量自动化1
08-03
SRC 挖掘-教育行业平台&规则&批量自动化参考:https://src.sjtu.edu.cn/introduction/1.法律法规:第八条 按照对信息系统
src漏洞挖掘的前期信息收集 .ppt
04-08
src漏洞挖掘的前期信息收集
46.(leaflet)leaflet挖空多边形.zip
10-13
挖空多边形在地理信息系统(GIS)中是一个常见的需求,例如用于在地图上显示特定区域但排除某些内部部分。 首先,确保在你的项目中引入Leaflet库。你可以通过CDN链接或者下载库文件后本地引入。例如,添加以下HTML...
甲方SRC建设和运营之路.pdf
08-24
甲方SRC建设和运营之路 安全对抗 业务风控 威胁情报 金融安全 大数据
SRC漏洞挖掘思路手法(非常详细),零基础入门到精通,收藏这一就够了
youmaob的博客
02-28 2587
这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘的思路技巧。
马氏五连鞭EduSrc漏洞挖掘
qax
12-07 4075
0x00前言 最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣耀王者的诱惑下,我准备开启我的EduSrc之旅。 0x01 年轻人不讲武德 通过对某个大学的C段扫描,扫到了一个学生管理系统 简单测试了一下,发现抓包验证码不刷新,而且会提示“用户名不存在”,这里就可以进行账号密码的爆破。 很显然,我的百万大字典不配爆破,这网站不讲武德,放弃爆破。 0x02 偷袭 通过目录扫描,扫描到未
记一次edusrc的漏洞挖掘
Cobra的博客
03-01 5400
在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏洞点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的测试了一下! 二、漏洞挖掘 1、信息收集 由于我是在fofa上发现的这个系统,所以也谈不上什么信息收集,我就直接贴了fofa搜索语法 app="校园地图服务系统" 2、漏洞挖掘 (1)主页就是一个简单的地图界面 (2)使用dirsearch浅扫一下目录吧,结果还真扫出点东西 (3)/actuator/env这不是spring...
挖掘SRC漏洞:信息收集策略与关键资源
安全技术-挖掘src之路-高清PDF 该文档主要讨论了在SRC漏洞挖掘过程中所需的关键信息收集步骤,特别是针对个人在决定深入研究厂商漏洞时面临的挑战。SRC(Security Response Center)通常指代厂商安全响应团队或...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值