漏洞挖掘之信息搜集(一)

最新推荐文章于 2024-07-19 17:18:30 发布
最新推荐文章于 2024-07-19 17:18:30 发布
阅读量967 收藏 20
点赞数 25
分类专栏: 漏洞挖掘 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64775230/article/details/140236173
版权

本篇文章只从信息搜集的步骤整理

一、选好你要挖掘的src

这一点一定要明确,定好一个,然后下定决心一定要挖到一个高危

常见src总结:

360众测(需要考核)

漏洞盒子(还可以,审核很慢)----基本无要求

补天:有钱,但要求高,百度收录占比权重大于等于1或者或者谷歌权重大于等于3,edu和gov不需要

cnvd(资产不少于5000万,影响要大,这个有证书,如果兄弟们想要证书的话可以挖这个)

看云

乌云:目前需要邀请码注册,可以先在这个平台提交一个漏洞,然后审核成功后平台会发送邀请码到你的邮箱

教育src(人社部门、人社部门管理的学校,教育行政部门及其管理的学校,这一个有证书,有奖品可以兑换)

二、看好你的src收录范围

域名、子域名

利用这些域名首先进行whois查询

工具推荐:站长之家

whois查询的目的:可以获得邮箱、手机号、注册人姓名,有的时候可以通过这个找到域名接管漏洞

三、whois反查

通过上述查到的whois结果,可以反查信息

推荐工具:微步在线资产测绘

最低0.47元/天 解锁文章
李妍.
关注
  • 25
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
2. SRC的规则:漏洞挖掘中的个人经验和技巧分享中,SRC的规则也是非常重要的,包括信息收集、域名收集、IP段收集、端口扫描等方面。 3. 漏洞挖掘技巧:漏洞挖掘中的个人经验和技巧分享中,漏洞挖掘技巧也是非常重要...
国内SRC漏洞挖掘技巧与经验分享
01-29
总结来说,国内SRC漏洞挖掘需要结合技术分析与经验积累,通过多方面信息收集、深度漏洞分析、代码审计、Web应用漏洞挖掘安全配置检查、社会工程学以及持续学习,才能在这一领域取得显著成效。希望这份经验分享能对...
新手SRC漏洞挖掘经验分享
08-21
信息收集是SRC漏洞挖掘的第一步,需要收集目标网站的信息,包括域名、IP段、扩展域名、框架信息等。这可以通过在线子域名收集工具、whois查询、html代码等方式来实现。 漏洞挖掘 漏洞挖掘是SRC漏洞挖掘的核心步骤...
EDU漏洞挖掘建议与方法
08-14
信息泄露是 EDU 漏洞挖掘中另一种常见的漏洞。信息泄露指的是教育机构的敏感信息泄露,例如数据库信息、敏感文件等。我们可以使用各种工具和技巧来检测信息泄露,例如使用 JS 代码来检测密码泄露。 在信息泄露挖掘...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 844
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 463
一站式云安全托管限时试用 开启全能高效攻防
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1100
区分不同的签名。
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 596
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 676
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 1024
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 855
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
HLS加密技术:保障流媒体内容安全的利器
jiamisoft的博客
07-17 994
HLS是一种由苹果公司提出的基于HTTP的流媒体网络传输协议,它允许将音视频文件编码为可播放的多媒体流,并通过HTTP协议进行传输。这种传输方式不仅具有广泛的网络适应性,还支持自适应比特率和分辨率,从而为用户提供流畅的观看体验。然而,HLS本身并不包含专门的加密方式,需要配合其他加密和防护措施来实现内容的安全传输。HLS加密技术的核心思想是将视频流分段,并对每个分段进行加密处理。在客户端播放时,需要先获取解密密钥才能正常播放。
数据库安全审计系统:筑牢数据安全防线 提高数据资产安全
2401_82472120的博客
07-17 495
其可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的访问、创建、修改和删除等,分析的内容可以精确到SQL操作语句级别。另外,它还可以根据设置的规则,智能判断出违规操作数据库的行为,并对违规行为进行记录、报警。通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全
响应“一机两用”政策号召 提高政务内外网安全
Canon_YK的博客
07-17 1036
随着一机两用政策的实施,即政府部门内部网络终端在特定情况下需同时连接政务内外网,如何在保证工作效率的同时,确保网络安全和数据安全,成为摆在面前的重要课题。未来,随着技术的不断发展和完善,沙箱技术将在政务内外网安全中发挥更加重要的作用。深信达的SDC沙箱技术已经和多个政企单位合作,高效便捷的沙箱技术已经大大提升了政务机关的内网安全,为政务机关业务的开展提供了强有力的安全保障。SDC沙箱技术能够对隔离环境中的网络行为进行实时监控和审计,包括网络连接的建立、数据的传输、应用程序的运行等。
【内网安全】横向移动-PTH哈希-PTT票据-PTK密钥
qq_55349490的博客
07-19 832
pass the hash(哈希传递攻击,简称pth)pass the ticket(票据传递攻击,简称ptt)pass the key(密钥传递攻击,简称ptk)PTH(pass the hash) 利用的lm或ntlm的值进行的渗透测试(NTLM认证攻击)PTK(pass the key) 利用的ekeys aes256进行的渗透测试(NTLM认证攻击)PTT(pass the ticket) 利用的票据凭证TGT进行渗透测试(Kerberos认证攻击)
【Java安全】基础配置篇-01
最新发布
jayq1的博客
07-19 1291
Java安全基础学习篇
基于STM32的智慧厨房安全全栈嵌入式系统:融合FreeRTOS、MQTT、Flask、Vue.js、Flutter等技术的解决方案
嵌入式极客小张
07-18 1155
本项目通过STM32微控制器、传感器、ESP8266 Wi-Fi模块等硬件设备,结合FreeRTOS、MQTT、Flask、Vue.js、Flutter等软件技术,构建了一个综合性的智慧厨房安全系统
安全防御:NAT转换
AXDRXS的博客
07-17 404
配置黑洞路由就是会使公网地址池中的地址都生成一条指向其自身的空接口,这里主要是为了应对公网地址和出接口地址不在同一个网段的情况,因为在这种情况下,如果公网用户访问地址池中的公网地址,将可能造成环路,所以,需要通过空接口防环;源IP地址数量限制 --- 可以设定一个公网IP地址转换的源IP地址的数量,比如设置为1,则公网IP地址在会话表老化之前,只能针对一个源IP地址进行转换。源NAT --- 基于源IP地址进行转换,包含静态NAT,动态NAT以及NAPT。注意:源NAT是在安全策略之后执行转换。
F5理念左移,实现API安全的全生命周期管理
hanniuniu13的博客
07-17 473
作为F5安全产品组合的一部分(该产品组合包含大型硬件、软件、SaaS和托管服务),不仅提供了业界领先的应用交付能力,还提供了适用于任意环境下的分布式应用和API的应用安全能力。F5的应用安全功能恰好能解决这一痛点,不仅为企业提供全方位的API安全防护和控制,还与AWS、Azure、阿里云等集成,为这些环境提供更好的业务可靠性和业务应用层面的安全性,采购的模型从以往永久的采购模型变成了可订阅的销售模型,使得选用F5的时候更灵活。面对如此复杂的形势,F5安全理念正在左移,以应对API安全威胁。
挖掘SRC漏洞:信息收集策略与关键资源
该文档主要讨论了在SRC漏洞挖掘过程中所需的关键信息收集步骤,特别是针对个人在决定深入研究厂商漏洞时面临的挑战。SRC(Security Response Center)通常指代厂商的安全响应团队或负责处理安全漏洞的部门。在这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值