赏金猎人｜挖SRC漏洞的技巧

一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可能就是思路猥琐一点），这些漏洞的测试方法本身不是特别复杂，一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。1、域名信息收集src一般都只收对应的漏洞，很多src的公告里面就会明确范围；然后我们就需要根据这些范围来确定域名。如果src上面没有给出范围，那么需要我们去搜集，你需要知道哪些domain是该公司的，主要通过手工来查看：网站的关于页面／网站地图whois反查一些网站里面的跳转请求（也可以关注一下app）还有就是百度，有些会在title 和 copyright信息里面出现该公司的信息网站html源码：主要就是一些图片、js、css等， ………………………………