SRC漏洞挖掘：信息收集与挖掘技巧详解

SRC漏洞挖掘：信息收集与挖掘技巧详解 一、信息收集的重要性 信息收集在渗透测试中占据核心地位，拥有的"资产信息"数量和质量直接决定漏洞产出。全面细致的信息收集能为后续漏洞挖掘奠定坚实基础。 二、子域名收集方法 1. 暴力破解法 工具 ：Layer子域名挖掘机等本地工具 优点 ：能枚举到证书查询无法发现的子域名 缺点 ：速度慢，依赖字典质量 2. 搜索引擎查询 可用引擎 ：Google、百度、360、bing、搜狗 优点 ：常能同时发现敏感页面 缺点 ：收录有限 3. 证书查询 常用站点 ： censys.io crt.sh 优点 ：可发现暴力破解无法获取的特殊子域(如test-xxxxx-xxxx.baidu.com) 缺点 ：收录有限 4. IP反查域名 优点 ：能发现其他方法无法获取的子域名 缺点 ：微步需要积分，其他平台数据不够全面 工具 ：可使用VIRUSTOTAL查询脚本 5. IP地址块收集 常用站点 ：CNNIC 方法 ：收集IP地址块后反查域名 三、其他信息收集渠道 1. 主机端口探测 工具 ：nmap、masscan等 2. 微信生态 目标 ：微信公众号、小程序 价值 ：可获取部分域名或IP地址 3. APP流量分析 方法 ：抓取APP流量 收获 ：可获取子域名或IP 4. 社交媒体与论坛 平台 ：百家号、微博、抖音、快手、哔哩哔哩等 价值 ： 收集员工账号 发现意外泄露的web服务 QQ群文件可能包含敏感信息 应用 ：帮助构造漏洞利用参数或暴力破解 四、漏洞挖掘技巧 1. F12与源码分析法 Webpack打包站点 ：接口可能暴露在源码中 方法 ： 使用JS格式化工具整理混乱的JS代码 仔细阅读格式化后的代码 2. 接口发现与构造 F12用法 ：观察页面加载时请求的接口 技巧 ： 尝试访问/swagger-ui.html发现swagger服务 如被限制，尝试/v2/api-docs获取API 3. 敏感路径探测 方法 ：根据发现的接口路径构造敏感页面进行探测 五、关键总结 子域名收集是SRC漏洞挖掘的核心 ：子域名数量与漏洞产出直接相关 信息收集要全面彻底 ：最大限度获取子域名和其他资产信息 JS代码蕴含宝藏 ：细心分析JS代码能发现关键漏洞线索 六、注意事项 所有信息收集和漏洞挖掘活动必须在合法授权范围内进行 尊重各平台的查询限制和使用条款 发现漏洞后应按照SRC规定流程进行报告 通过系统性地应用上述方法和技巧，可以显著提高SRC漏洞挖掘的效率和成功率。关键在于保持耐心和细致，不放过任何可能的线索。