SRC漏洞挖掘之偏门资产收集篇

写这篇文章的目得,就是跟大家分享一下平时我挖src漏洞的一些经验,当自己挖到某个站点的漏洞时,往往就会欣喜若狂的往src平台上提交,得到的结果却是 “漏洞已重复,感谢提交“ ,其实这结果很影响一个刚接触挖洞的人的积极性的。后来想想也是,你能搜索到的,别人也可以搜索到。所以经过一段时间的磨练,我总结了以下刷公益 src 漏洞中的偏门资产收集的办法,大大提高了漏洞的质量,以及节省很多收集资产的时间。

一丶技术支持

首先观察一下网站底部是否有技术支持:xxxx|网站建设:xxxx之类的标注,一些建站企业会出于知识产权保护或者是对外宣传自己的公司,会在自家搭建的网站上挂上技术支持等之类的标注,很多建站企业往往某种类型的网站都是套用的同一套源码,换汤不换药,运气不错的话,那我们的事件就秒变通用啦~

我的第一个CNVD通用证书就是通过这种方式拿到的

下面讲解一下当发现技术支持的一些网站的具体思路

1.网站官网找客户案例

我们就可以进这个建站官网,找客户案例,寻找同模板的案例网站,一般的网站建设公司都是用同一套模板的,这样的话一站有洞,全站遭殃~

2.搜索引擎

有些建站企业的官网不会放这些客户案例,那就可以用我们的第二种方法,那就是搜索引擎。黑客语法用起来~

www.Google.com

https://fofa.so/

https://cn.bing.com

二丶IP反查域名

可能有些建站或者企业再建站的时候会用到同一套CMS,但是他们不会标注技术支持之类的标识,而且有些网站基本从那些搜索引擎搜索不到的,但是企业为了节省开支,会将自己的网站搭建在一个服务器上,所以这一招就很好用,一键反查域名,所有网站就全部爆露出来了,我曾经一个IP反查域名,将一个建站企业的200多个网站,直接打包了~

https://dns.aizhan.com/(爱站网IP反查域名)

三丶ICP备案查询

https://icp.aizhan.com(爱站网ICP网站备案查询)

有一部分公司由于业务需要,会在自己名下注册多个站址或者同一域名下的子域名会使用相 同的 cms,有时候可能不是同一套 cms,但也会是同一种类型的网站,我以公益 src 的某站点 举例:该站点并不是一套 cms,但都是同类型的站点。

四丶友情链接

在请教一个逻辑漏洞挖掘的大佬时,他就就跟我说友链是一个很香的东西,并且权重都很高。很多网站为了提高权重,会相互挂友情链接,以增加收录,网站首页占据整站的权重 最大,所以友情链接在外链中所占的权重传递也是最高的,一般友情链接也习惯挂在网站首 页的最下边。此外,友情链接都和本站的的主题均相关联,所以你若习惯挖一种类型的网站, 那友情链接是你的不二之选,在测试过程中多多注意,会省下你大把收集资源的时间!

五丶其他

还有一些大众人都用的方法,比如一些子域名,端口,搜索引擎的关键词搜索,这个就要看你思路够不够骚了~因为大部分的关键词搜索出来的漏洞,基本都被提交过了,这个就靠你的脑洞了,比如xxx用品,xxx商城,这个xxx就看你思路够不够骚了~

Seay的子域名挖掘机

7kbscan url采集工具

还有nmap等一些集成工具

六丶总结

其实以上方法学会了,对于漏洞的挖掘其实就跟简单了,既能保证漏洞的质量不会有太多的重复,也可以提高自己漏洞挖掘的数量以及速度,这些都是我个人运用的,可能不是很完整,但是很实用,欢迎各位大佬指导~

作者:Azjj98,来源:csdn博客

(0)

相关推荐

  • 建站教程WordPress新手入门一建站前的准备工作

    WordPress的介绍及优缺点就不啰嗦说明了,WordPress 建设的网站在博客网站中占比几乎超过一半. 视频教程: 图文教程: 建站教程WordPress新手入门一建站前的准备工作: 一.服务器 ...

  • 做个网站不难,但是一步步的经历需要共享

    今天给网站续费,忽然觉得建站也可以写点什么,共享哦 域名空间都需要单独来续费的,空间按照年或者,名安装年和月都行吧. 建站第一步注册域名 总是觉得做网站不难也不简单,需要太多的东西,对于一个初学者来说 ...

  • 添加SSL证书

    操作场景 当您使用HTTPS协议访问网站,浏览器提示访问的站点不安全时,说明您的网站未添加SSL(Secure Socket Layer)证书,或者添加的证书与绑定的域名不匹配(例如:绑定的域名为ww ...

  • 网站建设流程步骤怎么样?

    对于很多人来说,其实搭建网站(不限于个人网站)可以大大激发学习兴趣,还可以把之前似懂非懂的理论知识付诸实践.串联起来,是个很好的锻炼技术能力的方式,而且,要是能真正利用起来,可能还有意想不到的收获. ...

  • 针对单个网站的渗透思路(精)

    欢迎搜索公众号:白帽子左一 每天分享更多黑客技能,工具及体系化视频教程(免费领 首先,当我们拿到一个网站的域名或者IP的时候. 最先要做的是信息收集. 下面着重介绍一下信息收集模块 一.信息收集--端 ...

  • 手把手教你搭建自己的网站

    编辑导读:现在几乎每一家企业都有自己的网站,用户可以在网站上浏览到企业的相关信息.那么,如何从零到一搭建一个网站呢?本文作者对此进行了分析,与你分享. 一.注册域名 网站建设基本流程的第一步,当然是申 ...

  • 网站建设步骤有哪些?

    随着互联网时代的线上线下模式的疯狂来袭,各行业争相建立自己的网络营销体系.建立自己的网站,能够把公司信息,明星产品,企业文化更好的展示出来,让潜在客户更好的了解企业.更多的还能促进商务交流与合作,面对 ...

  • 从书法导向上来说,宁愿稳一点、保守一点,也决不能“走偏门”

    KnowArt|杨文彪 "趴书"小楷 胡笳十八拍 其二 局部 日暮风悲兮边声四起,不知愁心兮说向谁是!原野萧条兮烽戍万里,俗贱老弱兮少壮 为美.逐有水草兮安家葺垒,牛羊满野兮聚如蜂 ...

  • 在家网络兼职招聘 日入上万偏门的故事

    在现在的这个时代,处处都需要钱,当然大家也会利用各种方法去赚钱,有的自己创业,有的去上班,还有利用一台车也能赚钱,那只需一辆轿车就可做的生意有哪些?接下来我们就来给大家讲解一下这方面的内容 1.送货赚 ...

  • 国内商业正在经历严重挑战:卖产品的不赚钱,走偏门的人赚钱!

    近段时间,网上出现了一批专门教人做临期食品的人,三折拿货,五折卖出,轻轻松松年入百万. 真的这么赚钱吗?这是我们很多人内心的一个疑问. 从理论上来讲,确实人人有机会通过做临期食品赚到人生中的第一桶金. ...

  • 灰色擦边球赚钱项目,新款偏门暴利赚钱项目

    带着人生的梦想,怀揣着自己的希望,我来到了天津铁道职业技术学院,在这里我将自己的梦想放飞,将自己的未来播种,我在等待着它的开花.结果.上了社会之后,大家会发现赚钱还是比较难的,有很多人创业都是以失败告 ...

  • 现在有什么偏门可以做,想赚钱不可以错过的行业!

    你要从现在开始,微笑着面对生活,不要抱怨生活给了你太多的磨难,不要抱怨生活中有太多的曲折,更不要抱怨生活中存在的不公.现在能赚钱的行业都被大家翻了个遍,所以,有些朋友也变化了思路,想走偏行,那什么才是 ...

  • 正规捞偏门一天能赚上万的黑方法

    谁不曾感觉过失望,谁不曾辜负过自己的青春,我们总是在昨天狠狠绝望过一回,然后突然醒悟般地走向未来的生活.做生意赚钱的方法有很多种,有一些朋友选择踏踏实实的做生意,但是有一些朋友想要冒着风险做一些空手套 ...

  • 2021年捞偏门的赚钱门路有哪些,创业指导方向

    三百六十行,行行出状元,正道出成功的不唯一性.也正是因为如此,人生才这样纷繁复杂,丰富多彩.成功不是绝对的.成功者常陷入"有得有失"的二难境地,陷入成功的相对性之中.事业有成,家门 ...

  • 现实中有哪些捞偏门的方法

    最好不是在夕阳西下的时候幻想什么,而是在旭日初生的时候即投入行动.现在创业的人越来越多,很多有头脑的人想要创业,但是自己没有足够的资金去创业,选对创业方向和创业项目对投资者的发展有很大帮助哦,那么小本 ...

  • 这几个生肖正财运好,千万别捞偏门财!

    有的人不适合捞偏门的财富,只适合得正财.这类人一般是事业好,财运虽然不是很有爆发力,却非常的稳固,把握时机也可荣华富贵.下面这几个生肖天生就是发正财的命,他们万不可捞偏门或是选择赌博致富. 生肖牛 属 ...