SRC漏洞挖掘中的多维度信息收集技术指南<\/h1>

一、信息收集的两个维度<\/h2>

1. 单一系统网站的信息收集要素<\/h3>

域名信息<\/li>
IP地址<\/li>
端口服务<\/li>
中间件\/框架<\/li>
目录结构<\/li>
敏感文件<\/li>
API接口<\/li>

第三方组件<\/li> <\/ul>

2. 企业级多系统信息收集<\/h3>

主站与子站关系<\/li>
子公司资产<\/li>
关联品牌资产<\/li>
移动应用资产<\/li>

网络拓扑结构<\/li> <\/ul>

二、高纬度广域下的企业信息收集<\/h2>

1. SRC公告信息收集<\/h3>

测试范围信息<\/strong>：明确SRC允许测试的资产范围<\/li>

漏洞活动公告<\/strong>：关注特殊时期的漏洞奖励活动

龙湖SRC<\/li>
爱奇艺SRC等案例<\/li> <\/ul> <\/li> <\/ul>
2. 域名信息收集技术<\/h3>
2.1 知识产权查询<\/h4>

查询平台<\/strong>：

企查查(https:\/\/www.qcc.com\/)<\/li>
天眼查(https:\/\/www.tianyancha.com\/)<\/li>
小蓝本(https:\/\/sou.xiaolanben.com\/pc)<\/li> <\/ul> <\/li>
查询内容<\/strong>：企业注册的域名、商标等知识产权信息<\/li> <\/ul>
2.2 JS文件中的域名搜集<\/h4>

工具推荐<\/strong>：JSFinder(https:\/\/github.com\/Threezh1\/JSFinder)<\/li>
使用方法<\/strong>：
# 直接输出到控制台<\/span> <\/span><\/span>python JSFinder.py -u http:\/\/xxxxx\/xxx.js -cli <\/span><\/span> <\/span><\/span># 常用参数<\/span> <\/span><\/span>-u\/--url 指定目标URL <\/span><\/span>-f\/--file 指定包含URL或JS的文件 <\/span><\/span>-ou\/--outputurl 输出URL结果文件 <\/span><\/span>-os\/--outputsubdomain 输出子域名结果文件 <\/span><\/span>-j\/--js 在JS文件中查找 <\/span><\/span>-d\/--deep 深度查找 <\/span><\/span><\/code><\/pre><\/li> <\/ul> 2.3 SSL证书中的域名搜集<\/h4> 查询原理<\/strong>：利用证书颁发机构公开的域名信息<\/li> 在线查询<\/strong>：crt.sh网站<\/li> 自动化脚本<\/strong>： python3 subdomain.<\/span>py -<\/span>D baidu.<\/span>com <\/span><\/span><\/code><\/pre>脚本功能：同时查询crt.sh和CertSpotter API<\/li> 多线程并发查询<\/li> 输出排序后的子域名列表<\/li> <\/ul> <\/li> <\/ul> 2.4 子域名收集工具<\/h4> OneForAll工具<\/strong>：<\/p> GitHub地址：https:\/\/github.com\/shmilylty\/OneForAll<\/li> 常用命令： # 基本扫描<\/span> <\/span><\/span>python3.8 oneforall.py --brute True --alive True --target baidu.com run <\/span><\/span> <\/span><\/span># 爆破模式<\/span> <\/span><\/span>python3.8 brute.py --target domain.com --word True --wordlist subnames.txt run <\/span><\/span> <\/span><\/span># 使用自定义字典<\/span> <\/span><\/span>python3.8 brute.py --target domain.com --word True --wordlist \/path\/to\/xxx.txt run <\/span><\/span><\/code><\/pre><\/li> 推荐字典<\/strong>：https:\/\/wordlists-cdn.assetnote.io\/data\/manual\/best-dns-wordlist.txt<\/li> 配置优化<\/strong>：修改config\/setting.py<\/li> 配置config\/api.py以启用更多数据源<\/li> <\/ul> <\/li> <\/ul> <\/li> ARL(资产侦察灯塔系统)<\/strong>：<\/p> 功能：综合性资产侦察，不仅限于域名收集<\/li> 下载地址：https:\/\/www.123pan.com\/s\/qqJfTd-mhrh.html (提取码:dtos)<\/li> <\/ul> <\/li> <\/ul> 3. 子公司及股权分布信息收集<\/h3> 3.1 企业信息查询平台<\/h4> 企查查(www.qcc.com)<\/li> 天眼查(www.tianyancha.com\/)<\/li> 启信宝(www.qixin.com\/)<\/li> 小蓝本(https:\/\/sou.xiaolanben.com\/)<\/li> <\/ul> 3.2 关键查询内容<\/h4> 子公司查询<\/strong>：通过"所属集团"查看集团下所有子公司<\/li> 导出功能获取完整列表<\/li> <\/ul> <\/li> 关联企业识别<\/strong>：查看同电话企业(通常为关联公司)<\/li> 分析股份穿透图(控股超过50%的子公司漏洞更可能被SRC收录)<\/li> <\/ul> <\/li> 品牌资产发现<\/strong>：查询企业下的App、小程序<\/li> 搜索品牌名称可能发现非常规资产<\/li> <\/ul> <\/li> <\/ol> 3.3 信息整理要点<\/h4> 分类整理收集到的资产：主公司及分公司的网站域名<\/li> 专利品牌和独立系统<\/li> App资产和微信小程序<\/li> <\/ul> <\/li> 评估资产重要性：区分主资产和边缘资产<\/li> 重点关注冷门资产(防御可能较弱)<\/li> <\/ul> <\/li> <\/ul> 3.4 自动化工具推荐<\/h4> ENScan_GO<\/strong>： # 基本使用<\/span> <\/span><\/span>.\/enscan -n 小米 <\/span><\/span> <\/span><\/span># 深度查询(控股100%的子公司，深度2级)<\/span> <\/span><\/span>.\/enscan -n 小米 -invest 100<\/span> -deep 2<\/span> <\/span><\/span> <\/span><\/span># 组合查询(控股>51%的公司+供应商+分支机构+ICP备案+邮箱)<\/span> <\/span><\/span>.\/enscan -n 小米 -field icp --hold --supplier --branch --email <\/span><\/span><\/code><\/pre><\/li> <\/ul> 4. 网络空间测绘平台<\/h3> 4.1 常用测绘引擎<\/h4> Hunter(https:\/\/hunter.io)<\/li> Censys(https:\/\/censys.io)<\/li> ZoomEye(https:\/\/www.zoomeye.org)<\/li> BinaryEdge(https:\/\/www.binaryedge.io)<\/li> FOFA(https:\/\/fofa.so)<\/li> <\/ul> 4.2 Hunter高级搜索语法<\/h4> 语法<\/th> 示例<\/th> 说明<\/th> <\/tr> <\/thead> web.title="北京"<\/code><\/td> web.title="登录"<\/code><\/td> 搜索标题包含关键词的网站<\/td> <\/tr> web.body="关键词"<\/code><\/td> web.body="网络空间测绘"<\/code><\/td> 搜索正文内容<\/td> <\/tr> web.similar="domain:port"<\/code><\/td> web.similar="baidu.com:443"<\/code><\/td> 查找相似特征的资产<\/td> <\/tr> web.icon="hash"<\/code><\/td> web.icon="22eeab..."<\/code><\/td> 通过icon哈希查找相同网站<\/td> <\/tr> web.tag="标签"<\/code><\/td> web.tag="登录页面"<\/code><\/td> 按资产标签搜索<\/td> <\/tr> domain="qianxin.com"<\/code><\/td> domain="example.com"<\/code><\/td> 搜索包含该域名的网站<\/td> <\/tr> domain.suffix="qianxin.com"<\/code><\/td> domain.suffix="example.com"<\/code><\/td> 搜索主域名匹配的网站<\/td> <\/tr> header.server=="服务"<\/code><\/td> header.server=="Microsoft-IIS\/10"<\/code><\/td> 按服务器类型搜索<\/td> <\/tr> app.name="应用名"<\/code><\/td> app.name="小米 Router"<\/code><\/td> 按应用名称搜索<\/td> <\/tr> app.vendor="厂商"<\/code><\/td> app.vendor="PHP"<\/code><\/td> 按组件厂商搜索<\/td> <\/tr> app.version="版本"<\/code><\/td> app.version="1.8.1"<\/code><\/td> 按组件版本搜索<\/td> <\/tr> <\/tbody> <\/table> 4.3 子域名专项搜索<\/h4> domain_suffix=baidu.com<\/code>：查找主域为baidu.com的所有资产<\/li> <\/ul> 4.4 icon图标搜索技巧<\/h4> 获取目标网站favicon.ico<\/li> 计算其哈希值<\/li> 在测绘平台使用icon哈希搜索相同框架的网站<\/li> <\/ol> 三、信息收集工作流程建议<\/h2> 从SRC公告开始<\/strong>：明确测试范围和规则<\/li> 企业架构分析<\/strong>：通过企查查等了解组织架构<\/li> 域名资产收集<\/strong>：使用多种技术获取完整域名列表<\/li> 网络空间测绘<\/strong>：发现非常规资产和关联系统<\/li> 资产分类整理<\/strong>：区分主次，识别薄弱环节<\/li> 持续监控更新<\/strong>：建立资产变更监控机制<\/li> <\/ol> 四、注意事项<\/h2> 遵守各SRC测试规则，避免未经授权的测试<\/li> 敏感信息(如员工邮箱)收集需谨慎使用<\/li> 自动化工具使用时注意请求频率，避免被封禁<\/li> 子公司资产测试前确认是否在SRC收录范围<\/li> 及时更新工具和字典，保持信息收集效率<\/li> <\/ol>

语法<\/th>	示例<\/th>	说明<\/th> <\/tr> <\/thead>
`web.title="北京"<\/code><\/td>`	`web.title="登录"<\/code><\/td>`	搜索标题包含关键词的网站<\/td> <\/tr>
`web.body="关键词"<\/code><\/td>`	`web.body="网络空间测绘"<\/code><\/td>`	搜索正文内容<\/td> <\/tr>
`web.similar="domain:port"<\/code><\/td>`	`web.similar="baidu.com:443"<\/code><\/td>`	查找相似特征的资产<\/td> <\/tr>
`web.icon="hash"<\/code><\/td>`	`web.icon="22eeab..."<\/code><\/td>`	通过icon哈希查找相同网站<\/td> <\/tr>
`web.tag="标签"<\/code><\/td>`	`web.tag="登录页面"<\/code><\/td>`	按资产标签搜索<\/td> <\/tr>
`domain="qianxin.com"<\/code><\/td>`	`domain="example.com"<\/code><\/td>`	搜索包含该域名的网站<\/td> <\/tr>
`domain.suffix="qianxin.com"<\/code><\/td>`	`domain.suffix="example.com"<\/code><\/td>`	搜索主域名匹配的网站<\/td> <\/tr>
`header.server=="服务"<\/code><\/td>`	`header.server=="Microsoft-IIS\/10"<\/code><\/td>`	按服务器类型搜索<\/td> <\/tr>
`app.name="应用名"<\/code><\/td>`	`app.name="小米 Router"<\/code><\/td>`	按应用名称搜索<\/td> <\/tr>
`app.vendor="厂商"<\/code><\/td>`	`app.vendor="PHP"<\/code><\/td>`	按组件厂商搜索<\/td> <\/tr>
`app.version="版本"<\/code><\/td>`	`app.version="1.8.1"<\/code><\/td>`	按组件版本搜索<\/td> <\/tr> <\/tbody> <\/table> 4.3 子域名专项搜索<\/h4> domain_suffix=baidu.com<\/code>：查找主域为baidu.com的所有资产<\/li> <\/ul> 4.4 icon图标搜索技巧<\/h4> 获取目标网站favicon.ico<\/li> 计算其哈希值<\/li> 在测绘平台使用icon哈希搜索相同框架的网站<\/li> <\/ol> 三、信息收集工作流程建议<\/h2> 从SRC公告开始<\/strong>：明确测试范围和规则<\/li> 企业架构分析<\/strong>：通过企查查等了解组织架构<\/li> 域名资产收集<\/strong>：使用多种技术获取完整域名列表<\/li> 网络空间测绘<\/strong>：发现非常规资产和关联系统<\/li> 资产分类整理<\/strong>：区分主次，识别薄弱环节<\/li> 持续监控更新<\/strong>：建立资产变更监控机制<\/li> <\/ol> 四、注意事项<\/h2> 遵守各SRC测试规则，避免未经授权的测试<\/li> 敏感信息(如员工邮箱)收集需谨慎使用<\/li> 自动化工具使用时注意请求频率，避免被封禁<\/li> 子公司资产测试前确认是否在SRC收录范围<\/li> 及时更新工具和字典，保持信息收集效率<\/li> <\/ol>