[经验分享]-SRC漏洞挖掘之道

一个 SRC 混子挖 SRC 的半年经验分享~, 基本都是文字阐述，希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话, 渗透测试的本质是信息收集，对于没有 0day 的弱鸡选手来说，挖 SRC 感觉更像是对企业的资产梳理，我们往往需要花很长的时间去做信息收集，收集与此公司相关的信息，包括企业的分公司，全资子公司，网站域名、手机 app, 微信小程序，企业专利品牌信息，企业邮箱，电话等等，对于很多万人挖的 src 来说，你收集到了别人没有收集过的资产，往往离挖到漏洞就不远了。企业相关信息收集企查查 (https://www.qcc.com）天眼查 (https://www.tianyancha.com/)启信宝（https://www.qixin.com/)企查查、天眼查淘宝都有那种一天的会员。对于我们信息收集其实已经够用，个人更喜欢用企查查，因为它能一键导出域名，还可以直接查看企业关联 ………………………………