漏洞挖掘 | SRC中的多维度信息收集（汇总篇）

原创

已于 2024-11-12 11:12:30 修改 · 1.6k 阅读

17 ·

CC 4.0 BY-SA版权

文章标签：

#c语言 #python #java #c++ #开发语言 #算法

于 2024-10-27 16:37:19 首次发布

🤟 基于入门网络安全/黑客打造的：👉黑客&网络安全入门&进阶学习资源包

一. 信息收集的两个维度

我们要想进行更加详细的信息收集首先要清楚,一个正常网站都是由哪些要素组成的(如图1),知道这些元素之后我们就可以更详细的进行信息收集。

图1

上面的图1,只是对一个系统网站的信息收集,那么我们提高一个维度,我们企业有很多系统,我们如何更全面收集到这些系统呢(如图2)

图2

二. 高纬度广域下的企业信息收集

1. SRC公告信息

测试范围信息

漏洞活动公告信息

龙湖src

爱奇艺src

2. 域名信息

这里的域名信息是在高纬度下的域名信息和子域名信息,在SRC漏洞挖掘过程中从旁站查找漏洞会容易一点，一般主站的防御会比较好。所以子域名信息收集很重要,接下来讲一下是如何快速大量的发现域名和子域名信息.

子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。比如mail.lenovvo.com和www.lenovvo.com是lenovvo.com的子域，而lenovvo.com则是顶级域名.com的子域。

2.1. 知识产权

在企查查(企查查 - 查企业_查老板_查风险_企业信息查询系统),天眼查(https://www.tianyancha.com/),小蓝本(

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

csb0421

关注关注

23
点赞
踩
17

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

SRC漏洞挖掘之信息收集

悦分享

07-08

1683

在SRC漏洞挖掘或渗透测试中，信息收集占很大一部分，能收集到别人收集不到的资产，就能挖到别人挖不到的洞。项目已整理Gitbook文档，方便阅览：Information Collection Handbook由此项目整理的SRC资产信息收集聚合网站：lovebear.top/info -- SRC信息收集导航知道目标域名之后，我们要做的第一件事情就是获取域名的注册信息，包括该域名的DNS服务器信息和注册人的联系信息等。Whois 查询Whois 简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细

OneForAll安装使用

热门推荐

m0_56214376的博客

04-21

2万+

OneForAll是一款功能强大的子域收集工具我安装到了kali git clone https://gitee.com/shmilylty/OneForAll.git git clone https://github.com/shmilylty/OneForAll.git 这俩个随便选择了一个 pwd 看一下当前目录，因为会安装到当前目录，在当前目录生成OneForAll目录 cd OneForAll python3 OneForAll.py --help 这个命令可能会出错，

参与评论您还未登录，请先登录后发表或查看评论

SRC应急响应平台汇总

linxaiomo

12-14

1799

挖掘src之应急响应平台汇总

SRC漏洞挖掘信息收集与挖掘技巧

A_991128a的博客

03-09

428

搜索引擎搜索 Google、百度、360、bing、搜狗等主流搜索引擎，通过搜索语法进行搜索。优点：发现域名时往往会同时发现一些敏感的页面。缺点：收录有限。

SRC信息收集思路分享

weixin_46137328的博客

11-01

978

说到信息收集，网上已经有许多文章进行描述了，那么从正常的子域名、端口、旁站、C段等进行信息收集的话，对于正常项目已经够用了，但是挖掘SRC的话，在诸多竞争对手的“帮助”下，大家收集到的信息...

【ZSIMPWIN数据挖掘秘技】：揭示数据背后隐藏的惊人信息

![【ZSIMPWIN数据挖掘秘技】：揭示数据背后隐藏的惊人信息]...随着信息技术的飞速发展，大数据已成为企业竞争力的重要组成部分，数据挖掘作为数据分析的关键技术之一，正变得越来越重要。它不仅仅是提取知识和洞察的过

金融科技项目源码与资源汇总

金融科技（FinTech）项目源码存储库“fintech_project”是一个集中体现现代金融与信息技术深度融合的综合性开发项目，其内容涵盖了从系统架构设计、模块化功能实现到数据管理与安全控制等多个关键领域。该项目以...

近箭牌项目源码及开发资源汇总

综上所述，“近箭牌”虽表面看似简单命名，实则背后承载着一套完整的信息技术实践体系，涵盖版本控制、分布式账本、智能合约编程、前后端协同开发等多个维度，是当前数字化转型浪潮中典型的技术产物。通过对该项目的...

渗透测试专业术语——防守篇

m0_62614507的博客

03-06

1247

渗透测试专业术语——防守篇

src信息收集

goddemon

01-02

3082

SRC目标信息收集

北冥同学的成长记录笔记

06-21

403

信息收集是企业SRC方向的第一步，伟人毛泽东说：没有调查，就没有发言权。对于企业SRC，没有足够的信息收集，就不可能创造出好成绩。

信息收集（SRC实战篇）

m0_74054320的博客

08-21

446

在渗透测试中，信息收集是必不可少且十分重要的一个环节，常见的信息收集方式，比如企查查，ICP备案，小蓝本，子域名查询，旁站，C站，证书等，相信大家看过不少文章也十分了解了，但对于实际应用还有点迷茫。今天在这边分享一下，挖掘SRC时实战用到的信息收集方法及工具（个人常用的）。子域名收集工具：oneforall，作为一款子域名收集工具功能十分强大，有这丰富的子域名字典，可先查询ICP备案信息后，了解了主要的域名后，使用oneforall批量收集子域名，缺点是速度比较慢，追求速度时可用微步在线代替。

N！SRC漏洞挖掘信息收集思路分享

ytt0523_com的博客

02-28

1206

说到信息收集，网上已经有许多文章进行描述了，那么从正常的子域名、端口、旁站、C段等进行信息收集的话，对于正常项目已经够用了，但是挖掘SRC的话，在诸多竞争对手的“帮助”下，大家收集到的信息都差不多，挖掘的漏洞也往往存在重复的情况。

src信息搜集汇总

hacker0ne的博客

07-15

4025

前言：关于渗透测试领域内的信息收集的重要性想必大家都意识到了，网上也有各种谈信息收集的文章，本文主要将笔者在实际渗透测试中，用到的一些技巧及感悟分享出来欢迎大家讨论。通常我们谈论的信息收集指的是子域名信息收集，由于黑盒测试天生的局限性，尽可能的收集到子域名就显得格外重要。除了子域名收集外，笔者认为系统的公司资产信息、员工邮箱信息、代码信息、敏感目录等也同样重要。 0×00子域名当我们进行...

专属SRC的信息收集技巧

hackzkaq的博客

03-31

3400

零基础学黑客，搜索公众号：白帽子左一作者：学员-y2hlbmc 分享前言一直觉得自己信息收集做的不怎么好，刚好最近也在挖专属，顺便总结一下对该公司的信息收集方法以xxx公司为例根域名：xxx.cn 涉及此公司的部分已打码，补充部分用的是某安信和某度一、子域名收集 1.Oneforall 尽量把API凑齐，fofa可以的话找大佬借api，越多越好 https://github.com/shmilylty/OneForAll python3 oneforall.py --target xxx

记一次EDU运气加成的高危漏洞挖掘

韩束一叶子

05-17

947

漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作，可以帮助企业和组织提高系统的安全性，避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤：确定目标：确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息：收集有关目标的信息，包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞：通过手动和自动化技术进行漏洞分析，识别潜在的漏洞类型和攻击面。

SRC-script：挖掘src常用脚本收集

pingan233的博客

02-22

242

项目地址：https://github.com/Wh0ale/SRC-script。其中一些脚本都是从九世的博客转过来的，还有一些就是感觉用起来比较顺手的工具。subDomainsBrute-master - 子域名检测。wydomain-wydomain2 - 子域名检测。挖掘src常用脚本，用于渗透测试和信息收集中。爆破攻击 - F-crack 爆破各种协议。xcdn - 检测与绕过cdn。百度收集器 - 收集百度关键字。drupal批量漏洞检测。svn .git批量检测。SPLOITUS 爬取。

src漏洞挖掘爱企查资产收集