批量挖掘SRC思路与实践一

已于 2022-07-07 16:02:31 修改
阅读量2.7k 收藏 27
点赞数 6
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: 安全 web安全
于 2022-07-07 15:02:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/125655749
版权
本文介绍了批量挖掘SRC的思路和实践方法,包括资产探测的重要性、两种批量刷SRC的策略,以及关注安全动态、批量刷漏洞流程、搜索引擎利用和爬虫检测等关键步骤。建议关注安全动态,使用漏洞平台资源,结合搜索引擎和API接口进行高效扫描。
摘要由CSDN通过智能技术生成

一、SRC挖掘思路

在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么挖漏洞的?

与日常靶场训练不同,SRC漏洞挖掘更偏向于对业务资产的熟悉程度,除了需要掌握渗透测试的技术要点以外,可以思考一下是否在信息收集这一块做足了功夫,这是很多萌新容易忽略的点。

尽可能全面的收集资产可以让后续的工作更有发挥空间,能发现安全漏洞的几率也就更大,所以资产探测在渗透测试整个流程中就有了至关重要的意义。

二、批量刷SRC实践

首先要上分那么一定是批量刷漏洞,不然不可能上得了分的,然后呢,既然要批量刷漏洞。

两种思路:

1.审计通用性漏洞

2.用大佬已公布的漏洞

思路1 难度较大,耗时也较长。

思路2 难度适中,就是需要写脚本或者使用别人已经写好的脚本。

这里建议找一些关注度比较高,并且用户量较大的漏洞,然后自己通过写POC的方式刷漏洞,一般会捞到不少漏洞,所以要有足够的耐心先去找到这些合适的n day漏洞。

找n day的地方:

1、关注安全动态

一定一定要时刻关注安全动态,毕竟我们是利用N day嘛,看各位手速,先到先得。

Exploit-db:https://www.exploit-d

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
  • 6
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
SRC漏洞批量挖掘一种思路
墨痕诉清风的博客
02-10 1172
在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位师傅交流,不足之处还望指正。
海康威视批量配置软件mac版
08-21
批量配置软件用于搜索在线设备、批量配置设备参数、升级设备等。
自动化批量SRC扫描器编写思路
02-26
本ppt介绍了扫描器的开发思路,如何将渗透测试经验转换为工具,想自己编写web扫描器的网络安全爱好者可以用来参考。
漏洞平台_批量SRC漏洞的一种打开方式_手把手教黑客入门教程
程序员六七的博客
07-10 527
混迹在各大SRC平台的白帽子手里都握着很多法宝,或私藏或公开。而给大家介绍下基于cms的漏洞扫描,如何挖漏洞。一、绪论1.1 首先获取补天厂商名单
SRC挖掘思路及方法
热门推荐
m0_65606241的博客
05-11 1万+
最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍,于是我打算写一些自己挖漏洞的诀窍。
国内SRC漏洞挖掘技巧与经验分享
02-01
国内SRC漏洞挖掘技巧与经验分享 包括:信息收集、字典生成、业务安全、APP测试等内容
SRC漏洞挖掘思路手法(非常详细),零基础入门到精通,收藏这一篇就够了
youmaob的博客
02-28 2665
这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘思路技巧
第86天:SRC挖掘-教育行业平台&规则&批量自动化1
08-03
SRC挖掘】是网络安全领域的一种活动,特别是在教育行业中,它涉及到发现、报告和修复系统漏洞的过程。SRC,即Security Response Center(安全响应中心),通常是由企业和组织设立的,旨在管理和应对网络安全事件。...
批量长尾关键词挖掘工具
03-03
批量长尾关键词挖掘工具
文件Hash值批量生成与比对工具.exe
06-14
给你个100%成功恢复误删数据的思路,机械固态U盘均有效,误删文件,格式化,误删分区之后的正确处置,小白也没问题。
Spring Boot框架下高效批量更新实践.zip
05-11
在大数据量、高并发的场景下,批量更新数据库是一个常见的操作。然而,不同的批量更新方法可能带来截然不同的性能表现。 通过实际测试对比了Spring Boot中6种MySQL批量更新方式的效率,并详细记录了每种方法在处理...
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
国内SRC漏洞挖掘经验和技巧分享.pdf
【赏金猎人】记一次SRC挖掘思路
红队是青春
03-14 374
SRC挖掘思路第一篇,我的赏金猎人之路。
SRC逻辑漏洞挖掘详解以及思路技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-17 776
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻辑漏洞总结,在挖掘的过程中更多的时候需要脑洞大开:挖掘逻辑漏洞的过程中,需要一些技巧和非常规思路,有点像边缘测试的思想。确定业务流程--->寻找流程中可以被操控的环节--->分析可被操控环节中可能产生的逻辑问题--->尝试修改参数触发逻辑问题0X01 逻辑漏洞分类。
SRC技巧批量获取补天公益SRC网址
夜星空如海的博客
12-30 1251
批量获取补天公益src的网址
如何入门挖掘src
2301_77512689的博客
05-19 638
而且,SRC提交这事从来都是前人吃肉后人喝汤的局面,对于这样的平台,综合考虑自身的实力因素,打算先放弃挖掘这样的SRC。等到我挖洞的时候,我才发现,即使一个网站url是:?我发现自己只会挖掘一些SQL注入,信息泄露,文件上传还有已知组件缺陷的漏洞,对于某些隐藏透露的点,如报错、类型限制等,有时候感觉是洞但挖掘不了,有种无从下手的感觉。电商平台:一般会有注册登录的功能,可以尝试注册,然后修改头像昵称什么的,另外可以关注优惠券,cookie,越权等,但我遇到的很多都是用dedecms,防护做的很好。
一次实战批量SRC和CNVD的奇技淫巧
weixin_40418457的博客
05-14 855
标题党 标题党 标题党 不是利用 0day 1day 。其实就是利用建站公司,他们客户的站点跟主站账号密码几乎一样,而且都是弱口令,并且他们都做SEO优化都是有权重的,不用担心src不会收。cnvd的话我之前看到过一篇也是利用建站公司,因为他们肯定不会自己写CMS的,一般都是套用然后改成自己公司的名字。 两天找了两个建站公司的弱口令,基本就是字典爆破,src投了23个,还有10几个没投. 如果找不到漏洞就可以burpsuite爆破弱口令,所以我们这次找信息,先把大型扫描器挂上。 找一下他们有没有做一.
拒绝做工具小子—编写Python漏洞验证脚本
kali_Ma的博客
02-09 8135
前言 我们实战经常会遇到以下几个问题: ​ 1、遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用 ​ 2、挖到一个通用漏洞,想要批量刷洞小赚一波,但手动去测试每个网站工作量太大 这个时候编写一个poc脚本将会将会减轻我们很多工作。本文将以编写一个高效通用的poc脚本为目的,学习一些必要的python知识,这周也是拒绝做工具小子努力学习的一周 requests模块使用技巧 Requests是Python中一个常用的HTTP请求库,使用Requests库来发起网络请求非常简单,具体的使用方法这里就不多介绍了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值