国内SRC漏洞挖掘经验与技巧深度分享
版权申诉

"该文档是关于国内SRC(Security Response Center,安全响应中心)漏洞挖掘的经验和技巧分享,由PwnDog\硬糖_zzz撰写,作者来自成都体育学院体育新闻专业,曾是PKAV团队成员,专注于Web安全研究。文档内容涵盖了SRC推荐、规则、信息收集方法、端口扫描、字典收集与使用优化等方面,并通过多个实际案例进行讲解。"
在SRC个人推荐部分,作者提到了一些知名的SRC平台,如同程、网易、360、唯品会、腾讯、阿里巴巴、京东、小米、陌陌、滴滴、百度、蚂蚁金服等,强调白帽子应采取合规手段,尊重规则,并保持漏洞的保密性。
SRC的规则中,信息收集是关键步骤。作者提到了多种信息收集方法,包括基于SSL证书查询(如censys.io和crt.sh)、第三方接口查询网站(如riskiq、shodan、findsubdomains等)、DNS解析记录、子域名枚举等。此外,还介绍了通过ipwhois.cnnic.net.cn收集IP段信息。
对于端口扫描,作者推荐使用Python结合Masscan和Nmap进行,并给出了应对防火墙的策略。Nmap的一些常用参数如 `-sV`(识别服务)、`-sT`(普通用户权限扫描)、`-Pn`(跳过主机发现)、`--version-all`(全部报文测试)和`--open`(仅探测开放端口)也被提及。
在字典收集与使用优化环节,作者分享了如何获取和优化字典的方法,包括从公开数据源(如Rapid7的Sonar项目)获取域名类字典,以及针对不同类型的站点(如目录、脚本、参数、静态资源)定制字典。他还提到了如何通过关键词入库和增加计数字段来优化字典使用,以提高扫描效率。
文档中穿插了多个案例,如利用JS泄露的API进行API爆破和参数爆破以发现二次注入漏洞,以及如何处理403或404错误页面,揭示可能存在的安全问题。这些案例帮助读者理解如何将理论知识应用于实际场景。
这份文档提供了丰富的SRC漏洞挖掘实践经验,包括信息收集策略、端口扫描技术、字典优化和实战案例,对想要从事Web安全研究或SRC漏洞挖掘的人员具有很高的参考价值。
260 浏览量
248 浏览量
6091 浏览量
1481 浏览量
169 浏览量
320 浏览量

安全方案
- 粉丝: 2794
最新资源
- HL-340 USB转串口驱动安装指南
- 掌握编程规范,提升软件工程师高级程序修养
- 封装技术在layer3弹层中的应用与优化
- 快速找回遗忘网页星号密码技巧
- 亚马逊FBA发货全指南:避免拒收的策略和技巧
- 麻省理工算法导论课件解析
- Spring框架结合MongoDB的演示项目构建指南
- Symfony MSSQL Bundle:在Unix上通过pdo_dblib增强对MSSQL的支持
- 手机美食餐饮微官网的HTML实现源代码
- React开发新视角:velocity-react组件实现UI动画
- 探索Od反汇编工具的下载与使用
- 一键去除Windows桌面图标阴影教程
- Android动态生成树形结构技术分享
- Maven插件扩展规则详解与使用指南
- 深入学习VTK:开发者指南(第一部分)
- PHP-GTK中文手册:从入门到高级应用教程