SRC漏洞挖掘技巧(0基础入门到精通),只要收藏这一篇就够了!!

于 2024-05-14 16:21:50 发布
阅读量1.2k 收藏 25
点赞数 47
分类专栏: 网络安全 黑客技术 计算机技术 文章标签: SRC漏洞挖掘技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/springjavamybatis/article/details/138859423
版权

文章目录

前言

声明: 这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货多多!

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。工具来自网络,安全性自测。

在这里插入图片描述

0x00 简介

今天就分享一下公益SRC漏洞的批量挖掘的技巧和所要用到的一些相关的工具和脚本出来和各位师傅交流一下,不足之处还希望师傅们多多指教。
0x01 国内的一些公益src漏洞平台

漏洞盒子:https://www.vulbox.com 补天漏洞响应平台:https://www.butian.net
CNNVD信息安全漏洞库:https://www.cnnvd.org.cn``教育漏洞提交平台:https://src.sjtu.edu.cn

漏洞盒子:

在这里插入图片描述
奖励: 中等,奖励的话有现金还有积分,积分可以在商城内兑换礼物

通过门槛: 门槛比较低,只要是漏洞都收,没有权重或者公司的一些要求,审核不是很严格,刚入门的师傅可以提交到漏洞盒子,练练手,积累一下经验和技巧

审核速度: 一般吧,有时候快有时候慢

补天漏洞响应平台:

在这里插入图片描述 奖励: 中等,可以给现金和kb,kb可以兑换实物奖励

通过门槛: 高,需要收录移动百度权重大于等于1或者百度pc权重大于等于1或者谷歌权重大于等于3的网站,edu和gov的站不需要权重

审核速度:

CNNVD信息安全漏洞库:

在这里插入图片描述
奖品: 高,可以给你证书

通过门槛: 极高,不仅仅要看权重,而且还要看公司的注册资金,好像是通用型的漏洞,厂商注册资金要超过五千万,而且还不能只提交一个,要提交十个案例才可以

审核速度: 一般

教育漏洞提交平台:

在这里插入图片描述

奖品: 高,有大学专门给的证书,和一些礼品

通过门槛: 高,必须要edu和教育相关的网站,例如说大学,中学,高中这些

审核速度: 一般

这里只列举最简单并且比较知名的一些公益src提交平台,还有一些其他的公益src提交平台,就不一一列举了

0x02 前期的准备工作

一些在线的搜索引擎网站:
(一)资产测绘引擎

fofa资产测绘引擎:https://fofa.info/鹰图资产测绘引擎:https://hunter.qianxin.com/shodan资产测绘引擎:https://www.shodan.io/360资产测绘引擎:https://quake.360.net/零零信安资产测绘引擎:https://0.zone/``谷歌hacker语法:https://codeleading.com/article/8526777820/

以上的搜索引擎网站都是用来收集目标网站信息的一些网络空间资产测绘,可以帮助我们快速的定位到目标的资产,批量获取url进行漏洞挖掘
(二)企业信息查询

爱企查:https://aiqicha.baidu.com天眼查:https://www.tianyancha.com企查查:https://www.qcc.com``小蓝本:https://www.xiaolanben.com

以上的网站是为了查询网站所属的企业的一些信息,为了方便在提交漏洞的时候填写详细联系方式和公司的地址

(三)域名信息查询

爱站:https://www.aizhan.com``站长工具:https://tool.chinaz.com

以上的网站是为了查询网站备案信息、网站权重信息、网站的ip信息等

(四)保持一个良好的心态

一个好的心态,和一个灵活的脑袋,心态很重要,保持一个良好的心态,挖洞的时候细心一点,不怕漏洞挖不到。正所谓心细则能挖天下!!!

一些工具和漏洞库

漏洞库

佩奇漏洞文库:https://www.yuque.com/peiqiwiki/peiqi-poc-wikihttp://wiki.peiqi.tech/白阁漏洞文库:https://wiki.bylibrary.cn/%E6%BC%8F%E6%B4%9E%E5%BA%93/01-CMS%E6%BC%8F%E6%B4%9E/ActiveMQ/ActiveMQ%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E/狼组安全团队公开知识库:https://wiki.wgpsec.org/knowledge/Morker文库:https://wiki.96.mk/风炫漏洞库:https://evalshell.com/exploit-db漏洞库:https://www.exploit-db.com/

工具

fofaxfofa_viewernucleihttpxip2domain

0x03 批量漏洞挖掘

在线文库查询
使用在线的漏洞文库收集nday或者1day的漏洞payload对网站批量进行漏洞挖掘。用佩奇或者白阁的都可以,只要能找到poc就可以

佩奇文库
在这里插入图片描述
白阁文库
在这里插入图片描述

这里的话就使用佩奇文库来进行演示,访问漏洞文库,获取对应的语句:
在这里插入图片描述

使用上边提到过的网络空间测绘搜索引擎来查找对应的资产,可以使用fofa,shodan,360quake,奇安信hunter,零零信安等测绘引擎搜索相关资产。我比较喜欢用fofa。

一般像OA这种系统框架都是有着清晰的指纹标识,方便从空间搜索引擎中批量寻找到目标,根据产品的漏洞来获取这个产品的资产然后进行批量的测试

使用语句定位到产品,然后就可以看到这些相关的资产。这里随便找一个网站看看是否为我们想要的
在这里插入图片描述
注意:任何未授权的测试都要点到为止,表明出漏洞的危害就好了,再往下就不礼貌了。
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》文末免费下载🎁

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

img

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

img

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

img

② 黑客技术

img

因篇幅有限,仅展示部分资料

3️⃣网络安全源码合集+工具包

img

4️⃣网络安全面试题

面试题

资料领取

上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可免费领取↓↓↓
或者
点此链接】领取

黑客老许
关注
  • 47
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何入门挖掘SRC
2301_77512689的博客
05-15 382
而且,SRC提交这事从来都是前人吃肉后人喝汤的局面,对于这样的平台,综合考虑自身的实力因素,打算先放弃挖掘这样的SRC。首个漏洞发现大概在挖掘的第二天发现的,但提交时显示名称已存在,看来大概率是已经被人发现的了,有点失望。我发现自己只会挖掘一些SQL注入,信息泄露,文件上传还有已知组件缺陷的漏洞,对于某些隐藏透露的点,如报错、类型限制等,有时候感觉是洞但挖掘不了,有种无从下手的感觉。自己diy的网站:这种看不出来是cms的,可能是自己写的前端或自己公司运营的,要么做的很棒,要么就很烂。
从零开始的SRC挖掘
dzqxwzoe的博客
02-01 298
goby(目前在用),资产测绘还是挺不错的,他会有一些web服务,可以供你捡漏,不要担心没有banner,有时候goby也不认识呢!那当然是爆破二级域名,三级域名,我们可以选择OneforALL,验证子域名,然后使用masscan验证端口,但是我一般使用的是子域名收割机(当然layer也可以)公司,子公司,域名,子域名,IPV4,IPV6,小程序,APP,PC软件等等等等。那么我们就可以重点关注备案网站,APP,小程序,微信公众号,甚至于微博,这样,域名,小程序,微信公众号,一网打尽,是不是感觉挺轻松的?
SRC安全应急中心漏洞挖掘基础知识
why123wh的博客
04-02 1793
SRC应急安全中心 百度 京东 阿里 腾讯 360 华为 众测平台 先知安全服务平台 补天 APP CVE
SRC漏洞挖掘经验+技巧
Innocence_0的博客
09-19 778
在HP Data protecetor Media Operations 的客户端连接服务端时,通过私访有的通信协议,客户端会首先检查[系统分区]:\Documents and Settings[用户名]\Application Data 下面是否有相应的资源(如插件等),如果没有,则会向服务器请求需要的文件,服务器没有验证请求的文件名的合法性,而且这个过程不需要任何验证,攻击者精心构造文件名,可以读取服务端安装目录所在分区的任意文件。最古老的内存破坏类型。漏洞造成的敏感信息泄露导致机密性的破坏;
2023最新SRC漏洞挖掘快速上手攻略!
2301_77732591的博客
06-07 3603
随着网络安全的快速发展,黑客攻击的手段也越来越多样化,因此SRC漏洞挖掘作为一种新的网络安全技术,也在不断发展和完善。那么,作为一个网安小白如果想要入门SRC漏洞挖掘,需要掌握哪些知识呢?以下是本人通过多年从事网络安全工作的经验,综合网络上已有的资料,总结得出的指导SRC漏洞挖掘入门的详细介绍。1、BugcrowdBugcrowd是一个专门为企业提供漏洞检测、漏洞挖掘、漏洞修复、防御安全相关服务的平台,为各大知名企业提供安全检测服务。
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
"SRC漏洞挖掘经验和技巧分享" 本文档主要分享了SRC漏洞挖掘的经验和技巧,涵盖了SRC个人推荐、SRC的规则、漏洞挖掘中的个人经验和技巧分享等方面。 一、SRC个人推荐 SRC个人推荐排名不分先后,只为排版好看白帽子...
国内SRC漏洞挖掘技巧与经验分享
01-29
总结来说,国内SRC漏洞挖掘需要结合技术分析与经验积累,通过多方面信息收集、深度漏洞分析、代码审计、Web应用漏洞挖掘、安全配置检查、社会工程学以及持续学习,才能在这一领域取得显著成效。希望这份经验分享能对...
WireshakeK 从入门精通-基础
01-28
通过《Wireshark从入门精通基础篇】》的学习,你将建立起网络分析的基本技能,为深入理解和优化网络打下坚实基础。不断实践,你将能运用Wireshark解决复杂网络问题,成为真正的网络分析大师。
SRC漏洞挖掘实战经验总结
10-28
在网络安全领域,SRC(Security Response Center)漏洞挖掘是至关重要的工作,它涉及到对软件系统进行深入分析,找出可能存在的安全漏洞,并及时修复,以保护用户数据的安全。本篇文章将基于"SRC漏洞挖掘实战经验...
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
小白快速入门src挖掘(以edusrc平台为例)
hackzkaq的博客
12-08 1万+
我们可以在关于页面看到edusrc的收录规则现阶段,教育行业漏洞报告平台接收如下类别单位漏洞:可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,app方面入手,不过这方面利用难度就要大一些0x01信息搜集 收集到别人收集不到的资产,就能挖到别人挖不到的洞。 网络空间测绘 奇安信的鹰图,fofa等查询教育资产的语法:domain=“edu.cn” 表示搜索以edu.cn为结尾的资产,ip.isp=“教育”,
网络安全从入门精通(番外篇)SRC挖掘
划水的小白白
02-24 2809
本文内容: ~方向 ~信息收集 ~常见漏洞 ~小技巧 ~论坛 ~补充 建议(忠告): 渗透的核心在于挖掘漏洞 黑客的核心才在于拿下网站(违法) 渗透测试是有尺度的,且行且珍惜
挖掘src之路》阅读笔记
siphre
09-11 5917
挖掘src之路》——https://download.csdn.net/download/tansice/10514124 挖掘漏洞是安全圈的核心之一。 安全测试前期准备工作如果做的精细,其实就是攻防对抗的前期工作。 这份资料的漏洞挖掘侧重点似乎是Web类,有很多IP、端口、子域名收集的前期准备工作。 1、厂商子域名收集 (1)SSL证书:censys.io、crt.sh (2)第三...
src逻辑漏洞挖掘经验分享
热门推荐
dust_hk的博客
05-07 1万+
文章转自公众号:物联网IOT安全 1.资产收集 1.1业务范围 巧用搜索引擎首推谷歌查看了解src旗下涉及到的业务,收集其对应的业务下的域名,在进一步进行挖掘,比如: 整理后,在进行常规资产收集。 1.2常规性质资产收集 基本的资产收集方式:子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名 子域名爆破: sublist3r、subdomainsBurte、DiscoverSubdomai...
网络安全零基础入门(第十一章)SRC挖掘
素笺
05-21 3345
每日一句:学习如逆水行舟,不进则退 本文内容:      方向      信息收集      常见漏洞      小技巧      论坛      补充 Suggest 渗透的核心在于挖掘漏洞 黑客的核心才在于拿下网站(违法) 渗透测试是有尺度的,且行且珍惜 Why 很多同学有一定安全能力后,不知道干嘛? 答:去挖漏洞 为什么要挖漏洞? 答:增加实战经验,找工作的加分点 如何更好挖掘? 答:往下看! 最后忠告,不要瞎搞,人外有人,天外有天,永远不要停止学习 第
odoo12中国化财务核算解决方案2.30E (1).pdf
最新发布
07-11
odoo12中国化财务核算解决方案2.30E (1)
个人学习整理的Spark的安装说明.txt
07-11
个人学习整理的Spark的安装说明.txt
厦门大学毕业答辩PPT模板
07-11
【作品名称】:厦门大学毕业答辩PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
企业src漏洞挖掘技巧
07-09
企业在进行漏洞挖掘时,需要掌握一些SRC(Security Researchers and Coordination)漏洞挖掘技巧。首先,企业应该建立一个SRC计划,鼓励安全研究人员积极参与漏洞挖掘,并提供有意义的奖励计划来激励他们的参与。 其次,为了有效地挖掘漏洞,企业需要建立一个漏洞协作平台,以便安全研究人员能够及时报告发现的漏洞,并与企业的安全团队进行合作。这个平台应该提供一个安全的渠道,使研究人员能够匿名地提交漏洞报告,并与企业安全团队进行有效的沟通和协作。 此外,企业还应该定期在SRC平台上发布有关其系统、应用程序或网络环境中存在的已知漏洞的信息。这样,安全研究人员就可以更集中地针对这些漏洞进行挖掘,从而帮助企业及时发现并修复漏洞,提高系统的安全性。 此外,企业还可以通过组织SRC漏洞挖掘大赛或Hackathon等活动,吸引更多的安全研究人员参与其中。这些活动不仅可以帮助挖掘出更多的潜在漏洞,还能为企业塑造一个安全意识的企业形象。 最后,企业还应该与其他企业或组织建立合作关系,共享漏洞信息和挖掘经验。这样可以提高安全研究人员的技术水平,并加强整个行业对漏洞挖掘的防御能力。 综上所述,企业在进行SRC漏洞挖掘时,需要建立SRC计划,建立漏洞协作平台,定期发布已知漏洞信息,组织相关活动,以及与其他企业合作共享资源,这些技巧将有助于提升漏洞挖掘的效果,并加强整个企业的安全防御能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值