SRC笔记——信息收集篇

信息收集篇

1、确认资产范围

1.1、众测

基本上所有可收集的内容只要证明是对应所属资产,都可以尝试并提交,因为众测没有核心和边缘资产之分,都能有不错的奖金。

1.2、src

有分核心、边缘之分,所以确认哪些是核心哪些是边缘,哪些不在可奖励范围内是很重要的,一般都会在src官网说明哪些是核心哪些是边缘,与渗透测试不同,挖掘src不怎么需要去特别关注C段资产和过于边缘的资产,因为挖掘这些内容奖金少,或者根本没有

2、收集途径

2.1、官网

官网有可能展示出了很多可挖掘的资产,且大部分属于核心或者比较重要的资产
1680623892276.jpg

2.2、小蓝本

小蓝本网址:https://www.xiaolanben.com/pc

可以查询到企业的很多信息,例如旗下的app、新媒体、网站等等,有比较小的可能性收录出错,收录到不属于对应公司的资产,但收录的范围和详细度都很好,推荐使用

1680624302873.jpg

类似的还有企查查之类

2.3、fofa

fofa是个利器,配合一些好的语法可以收集到非常多资产

例如:cert=”mi”&&country=”CN”

1680624594312.jpg

2.4、鹰图

资产和fofa相比可能会多一点,但积分制很头疼,无法共享什么的,语法还是那么用就好

2.5、零零信安等等

这些平台不多做评价捏,可以都用起来再用python写个脚本去重一下以扩大资产范围

2.5、七麦数据

3、工具类

3.1、oneforall

项目地址:https://github.com/shmilylty/OneForAll

3.2、水泽

项目地址:https://github.com/0x727/ShuiZe_0x727

3.3、灯塔

项目地址:https://github.com/TophantTechnology/ARL

© 版权声明
THE END
喜欢就支持一下吧
点赞5 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容