概述
SRC漏洞挖掘的本质是信息收集,但是信息收集的文章网上已有很多篇,其实大家学习下来会发现,写的的确很全,但是呢收集了一圈资产,耗费了大量时间成本,到最后可能都没有力气去挖洞了,这种做法是万万不可取的。本人就是传授一些比较实用的SRC漏洞收集技巧,助力大家能够更快速的挖到人生中第一个漏洞。
我们先系统的学习一下SRC信息收集分为几个大类:
- 根域名收集
- 子域名收集
- app资产收集
- 小程序、微信公众号资产收集
**
一、根域名收集
1.1 ICP备案信息
利用工业和信息化部政务服务平台去查询:https://beian.miit.gov.cn/
二、子域名收集
2.1 工具推荐
lijiejie子域名爆破:https://github.com/lijiejie/subDomainsBrute
JSFinder:https://github.com/Threezh1/JSFinder
OneForAll:https://github.com/shmilylty/OneForAll
灯塔ARL:https://github.com/TophantTechnology/ARL/
水泽:https://github.com/0x727/ShuiZe_0x727
Spyse网络空间搜索引擎:https://spyse.com/
三、APP收集
3.1 APP信息收集
七麦数据,查询同一家公司下所属APP:https://www.qimai.cn/
四、小程序、微信公众号资产收集
4.1 小程序信息收集
直接利用企查查
4.2 微信公众号信息收集
利用搜狗搜索:https://weixin.sogou.com/weixin?type=1&ie=utf8&query=%E7%99%BE%E5%BA%A6
最后
以上就是想人陪马里奥为你收集整理的SRC挖洞之信息收集篇的全部内容,希望文章能够帮你解决SRC挖洞之信息收集篇所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
![[ 渗透工具篇 ] 一篇文章让你掌握神奇的shuize -- 信息收集自动化工具???? 博主介绍](/uploads/reation/bcimg5.png)
发表评论 取消回复