本篇文章只从信息搜集的步骤整理
一、选好你要挖掘的src
这一点一定要明确,定好一个,然后下定决心一定要挖到一个高危
常见src总结:
360众测(需要考核)
漏洞盒子(还可以,审核很慢)----基本无要求
补天:有钱,但要求高,百度收录占比权重大于等于1或者或者谷歌权重大于等于3,edu和gov不需要
cnvd(资产不少于5000万,影响要大,这个有证书,如果兄弟们想要证书的话可以挖这个)
看云
乌云:目前需要邀请码注册,可以先在这个平台提交一个漏洞,然后审核成功后平台会发送邀请码到你的邮箱
教育src(人社部门、人社部门管理的学校,教育行政部门及其管理的学校,这一个有证书,有奖品可以兑换)
二、看好你的src收录范围
域名、子域名
利用这些域名首先进行whois查询
工具推荐:站长之家
whois查询的目的:可以获得邮箱、手机号、注册人姓名,有的时候可以通过这个找到域名接管漏洞
三、whois反查
通过上述查到的whois结果,可以反查信息
推荐工具:微步在线资产测绘