高质量企业+eduSRC漏洞挖掘实战资料分享
高质量企业+eduSRC漏洞挖掘实战资料分享
原创 Mstir 星悦安全 2024-12-07 05:54
点击上方
蓝字
关注我们 并设为
星标
part 01
一、SRC挖掘
BETTER
1.平时挖掘SRC的时候,时常感觉挖不到洞?其实应该是思路没走正,走正了思路,方能快速挖掘出多种不同类型的漏洞。其实现在SRC挖掘里,常规漏洞还是占比较大的比例,但逻辑漏洞,从几年前开始就大展拳脚了,现在也是比较容易碰见的.
2.现在src挖掘里,移动端的漏洞也是占了相当一部分的比例,XSS也是不可小觑.
- 有时候挖不到洞,或许是信息收集不到位,这里可以从多个层面去搜集信息,Fofa,鹰图,360安全测绘,zoomye等网络空间搜索引擎都去看一遍,肯定会有不重合的子域,端口等信息.
4.现在 Nuclei 已经开始普遍性在漏洞挖掘中使用,我个人使用下来确实觉得这个工具真心不错,挖EDU的时候就找到了非常多的可能的漏洞信息,当然,默认的导出格式是比较难以分辨的,最好将数据存储在云上好查看.
5.当然,现在常规漏洞还是有挺多存在的,这里就得考验到你的漏洞收集能力,整合网络上能搜集到的所有Nday,或者自己去挖掘一些0day,1day等,在edu的SRC挖掘中也是可以通杀一片.
6.edusrc挖掘中,也可以有针对性地去挖某个OA,或者CMS,用一些老的Nday打,也许能捡捡漏,大头早就被人批量挖完提交了,除非是自己审计的0day之流,才能通杀一片.
这里我整理了471个SRC漏洞挖掘资料,都比较新,且都是实战类型的,大家可以下载学习.
下载地址:https://pan.quark.cn/s/0ccc1d33bdae
PS:关注公众号,持续更新最新文章!!
下方二维
码添加好友,回复关键词
星悦安全
进群
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,文章作者和本公众号不承担任何法律及连带责任,望周知!!!