国内SRC漏洞挖掘经验与技巧深度分享

"该文档是关于国内SRC（Security Response Center，安全响应中心）漏洞挖掘的经验和技巧分享，由PwnDog\硬糖_zzz撰写，作者来自成都体育学院体育新闻专业，曾是PKAV团队成员，专注于Web安全研究。文档内容涵盖了SRC推荐、规则、信息收集方法、端口扫描、字典收集与使用优化等方面，并通过多个实际案例进行讲解。" 在SRC个人推荐部分，作者提到了一些知名的SRC平台，如同程、网易、360、唯品会、腾讯、阿里巴巴、京东、小米、陌陌、滴滴、百度、蚂蚁金服等，强调白帽子应采取合规手段，尊重规则，并保持漏洞的保密性。 SRC的规则中，信息收集是关键步骤。作者提到了多种信息收集方法，包括基于SSL证书查询（如censys.io和crt.sh）、第三方接口查询网站（如riskiq、shodan、findsubdomains等）、DNS解析记录、子域名枚举等。此外，还介绍了通过ipwhois.cnnic.net.cn收集IP段信息。 对于端口扫描，作者推荐使用Python结合Masscan和Nmap进行，并给出了应对防火墙的策略。Nmap的一些常用参数如 `-sV`（识别服务）、`-sT`（普通用户权限扫描）、`-Pn`（跳过主机发现）、`--version-all`（全部报文测试）和`--open`（仅探测开放端口）也被提及。 在字典收集与使用优化环节，作者分享了如何获取和优化字典的方法，包括从公开数据源（如Rapid7的Sonar项目）获取域名类字典，以及针对不同类型的站点（如目录、脚本、参数、静态资源）定制字典。他还提到了如何通过关键词入库和增加计数字段来优化字典使用，以提高扫描效率。 文档中穿插了多个案例，如利用JS泄露的API进行API爆破和参数爆破以发现二次注入漏洞，以及如何处理403或404错误页面，揭示可能存在的安全问题。这些案例帮助读者理解如何将理论知识应用于实际场景。 这份文档提供了丰富的SRC漏洞挖掘实践经验，包括信息收集策略、端口扫描技术、字典优化和实战案例，对想要从事Web安全研究或SRC漏洞挖掘的人员具有很高的参考价值。