国内SRC漏洞挖掘经验与技巧深度分享

版权申诉
5星 · 超过95%的资源 6 下载量 7 浏览量 更新于2024-07-18 8 收藏 3.89MB PDF 举报
"该文档是关于国内SRC(Security Response Center,安全响应中心)漏洞挖掘的经验和技巧分享,由PwnDog\硬糖_zzz撰写,作者来自成都体育学院体育新闻专业,曾是PKAV团队成员,专注于Web安全研究。文档内容涵盖了SRC推荐、规则、信息收集方法、端口扫描、字典收集与使用优化等方面,并通过多个实际案例进行讲解。" 在SRC个人推荐部分,作者提到了一些知名的SRC平台,如同程、网易、360、唯品会、腾讯、阿里巴巴、京东、小米、陌陌、滴滴、百度、蚂蚁金服等,强调白帽子应采取合规手段,尊重规则,并保持漏洞的保密性。 SRC的规则中,信息收集是关键步骤。作者提到了多种信息收集方法,包括基于SSL证书查询(如censys.io和crt.sh)、第三方接口查询网站(如riskiq、shodan、findsubdomains等)、DNS解析记录、子域名枚举等。此外,还介绍了通过ipwhois.cnnic.net.cn收集IP段信息。 对于端口扫描,作者推荐使用Python结合Masscan和Nmap进行,并给出了应对防火墙的策略。Nmap的一些常用参数如 `-sV`(识别服务)、`-sT`(普通用户权限扫描)、`-Pn`(跳过主机发现)、`--version-all`(全部报文测试)和`--open`(仅探测开放端口)也被提及。 在字典收集与使用优化环节,作者分享了如何获取和优化字典的方法,包括从公开数据源(如Rapid7的Sonar项目)获取域名类字典,以及针对不同类型的站点(如目录、脚本、参数、静态资源)定制字典。他还提到了如何通过关键词入库和增加计数字段来优化字典使用,以提高扫描效率。 文档中穿插了多个案例,如利用JS泄露的API进行API爆破和参数爆破以发现二次注入漏洞,以及如何处理403或404错误页面,揭示可能存在的安全问题。这些案例帮助读者理解如何将理论知识应用于实际场景。 这份文档提供了丰富的SRC漏洞挖掘实践经验,包括信息收集策略、端口扫描技术、字典优化和实战案例,对想要从事Web安全研究或SRC漏洞挖掘的人员具有很高的参考价值。