[SRC漏洞挖掘思路]
1. 前言
我们经常听到一些问题:“谁会挖SRC啊?”、“SRC是啥啊?”、“新手咋入门啊”等等。在这里,我将总结并分享一些SRC漏洞挖掘的思路。
1.1 什么是SRC
SRC是指软件漏洞报告计划(Software Vulnerability Reporting Program),是一个公开的、协作式的漏洞管理计划。SRC成员会定期报告在应用程序和服务中发现的安全漏洞,以确保软件和系统的安全性。
SRC工作过程包括发现漏洞、确认漏洞、报告漏洞、修复漏洞,并公开发布漏洞信息和修复信息。SRC漏洞的类型涵盖SQL注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)、代码注入等多种。
1.2 SRC适合什么样的人
SRC适合两种类型的人:一是无业但技术强,可以挖一些企业SRC和专属SRC,还有一些限时开放的众测项目,来快速获取报酬。二是公益SRC适合刚入门的小白,可以通过SRC填充简历,获取实战经验。
1.3 挖SRC需要什么工具
挖SRC不仅仅需要技术工具,更需要一定的思维。了解不同框架和可能的漏洞类型,不仅仅依赖一个或两个工具。常见工具包括御剑、hydra以及其他适用于不同情境的工具。
1.4 怎么挖
本文面向有一定基础的人,将分享SRC漏洞挖掘的思路。
2. SRC挖掘思路
2.1 新手怎么挖
对于初学者,建议阅读漏洞文章,进行漏洞复现。关注一些公众号,降低信息差,被动获取信息。通过指纹识别,寻找相似平台,提高挖掘相同漏洞的可能性。
推荐关注的平台:
- 奇安信鹰图: https://hunter.qianxin.com/
- FOFA: https://fofa.info/
- 钟馗之眼: https://www.zoomeye.org/
- 360quake: https://quake.360.net
2.2 重点0
在漏洞挖掘中,信息收集是至关重要的步骤。这里附上一个信息收集框架,详细解释视频链接请见文末。
2.3 重点1
不要仅看自己已有的信息。通过端口扫描,探测资产IP对应的端口及服务,获取更多的业务信息。
2.4 重点2
重视弱口令,整理一个强大的字典。弱口令并不少见,将自己知道的或挖掘到的口令整理成字典,用于提高破解成功率。
文末附上我在用的字典,并建议尝试使用Yakit替代Burp,提供更好的使用体验。
这是对文本的一些优化建议:
[SRC漏洞挖掘思路]
1. 前言
在知攻善防实验室(1群)中,我们经常听到一些问题:“谁会挖SRC啊?”、“SRC是啥啊?”、“新手咋入门啊”等等。在这里,我将总结并分享一些SRC漏洞挖掘的思路。
1.1 什么是SRC
SRC是指软件漏洞报告计划(Software Vulnerability Reporting Program),是一个公开的、协作式的漏洞管理计划。SRC成员会定期报告在应用程序和服务中发现的安全漏洞,以确保软件和系统的安全性。
SRC工作过程包括发现漏洞、确认漏洞、报告漏洞、修复漏洞,并公开发布漏洞信息和修复信息。SRC漏洞的类型涵盖SQL注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)、代码注入等多种。
1.2 SRC适合什么样的人
SRC适合两种类型的人:一是无业但技术强,可以挖一些企业SRC和专属SRC,还有一些限时开放的众测项目,来快速获取报酬。二是公益SRC适合刚入门的小白,可以通过SRC填充简历,获取实战经验。
1.3 挖SRC需要什么工具
挖SRC不仅仅需要技术工具,更需要一定的思维。了解不同框架和可能的漏洞类型,不仅仅依赖一个或两个工具。常见工具包括御剑、hydra以及其他适用于不同情境的工具。
1.4 怎么挖
本文面向有一定基础的人,将分享SRC漏洞挖掘的思路。
2. SRC挖掘思路
2.1 新手怎么挖
对于初学者,建议阅读漏洞文章,进行漏洞复现。关注一些公众号,降低信息差,被动获取信息。通过指纹识别,寻找相似平台,提高挖掘相同漏洞的可能性。
推荐关注的平台:
- 奇安信鹰图: https://hunter.qianxin.com/
- FOFA: https://fofa.info/
- 钟馗之眼: https://www.zoomeye.org/
- 360quake: https://quake.360.net
2.2 重点0
在漏洞挖掘中,信息收集是至关重要的步骤。这里附上一个信息收集框架,详细解释视频链接请见文末。
2.3 重点1
不要仅看自己已有的信息。通过端口扫描,探测资产IP对应的端口及服务,获取更多的业务信息。
2.4 重点2
重视弱口令,整理一个强大的字典。弱口令并不少见,将自己知道的或挖掘到的口令整理成字典,用于提高破解成功率。
文末附上我在用的字典,并建议尝试使用Yakit替代Burp,提供更好的使用体验
总结
多看文章,多去学习思路,多去复现漏洞,水滴石穿非一日之功。
![金蝶云星空 CommonFileServer 漏洞曝光:任意文件读取[附POC]”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231206154208246-image-300x168.png)
![JEECG-BOOT SQL注入漏洞[附POC] 漏洞披露-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231206145637479-image-300x69.png)
![表情[qiudale]-山海云端论坛](https://www.shserve.cn/wp-content/themes/Shanhai/img/smilies/qiudale.gif)
我也是买了领不了、
暂无评论内容