最近一直在开发一个小工具,用来帮助大家做好 SRC 挖洞的第一步,资产收集,当你想要开始挖一个企业的漏洞时,第一步就是要了解目标的资产收集的范围以及属于该企业的域名资产有哪些,那么使用今天的小工具,只需一步,就能获取目标企业的基本信息。
当前平台收录了国内 150 家左右的企业 SRC,包括漏洞盒子、补天上的专属 SRC,所收集的信息包括企业的名称、注册地址、漏洞提交地址、域名 dns 解析结果、企业所注册的所有域名等,以百度为例,如图:
系统帮你收集了该企业所有注册的主域名,你只需复制域名结果,进行信息收集和漏洞发现即可,无需再去找该企业注册了哪些域名,让你的挖洞自动化更方便。
而且,漏洞收集范围也帮大家收集整理好了,如果该信息无法满足你的需求,只需点击即可跳转该企业 SRC 平台的漏洞收录范围或者评分标准,查看源文件即可。
有很多小伙伴,在 nday 漏洞公布的时候,会第一时间通过网络空间搜索引擎寻找漏洞,然后找对应的平台进行提交,如果你不知道各个平台的收录标准,可能无法短时间决定提交到什么漏洞平台。
这个时候,如果你使用当前工具,搜索你发现漏洞的域名,那么它将告诉你该网站的漏洞提交到哪个平台最为划算,比如爱站网:
推荐提交 360 的亿万守护计划,当然也可以提交漏洞到补天,不过对于奖励而言,360 的奖励会高一些,查完之后,直接点击提交地址,即可到达该漏洞平台。
提交过公益漏洞的小伙伴,都知道,需要填写企业的名称、选择注册地址、截图权重信息等,这个时候,如果有一个工具,能获取以上所有信息就好了。当前工具完成了以下跳转:
1、当你点击域名时,会跳转至爱站网的域名查询页,需要截图的话,打开自己手动截图即可
2、当你点击备案号时,会跳转至站长之家的备案历史查询
3、当你点击权重的数字时,会跳转至爱站网相对应的权重查询页
4、当你点击注册地址时,会跳转至百度地图的查询页,很方便的获取企业的注册省市县的信息
5、当你提交漏洞,需要填写常见漏洞的基本信息和复现步骤时,直接复制参考内容即可
6、当你首次提交漏洞时,该工具还提供了一些注意事项可以看
为了方便大家,将目前颁布的法律法规中有关白帽子的信息进行了整理,大家即可查看:
该工具还提供了 SRC 漏洞挖掘的全流程秘籍,点击相关秘籍即可跳转至详情页,提供了工具和脚本的全流程操作指南:
为了防止大家编写爬虫来爬取数据,主要还是服务器的性能不行,仅供注册用户进行查询使用,使用策略如下:
1、每个注册用户,每天可以免费查询 10 次
2、当超过免费次数时,会消耗用户的信安币,一个币可以兑换 10 次查询
3、如果域名查询时,没有结果出现,则不消耗查询次数
4、打开查询首页,不消耗查询次数
5、成长平台可以参与任务的学习和报告提交,获得评分的同时会获得对应的信安币,报告质量越高,分值越高
1、只注册成长平台,可以选择支付 128 元(注册默认送 30 信安币),获得成长平台、内部 wiki 的使用权(部分文集)以及知识星球 3 天体验资格
2、加入知识星球,注册额外送 200 信安币,一年信安之路知识星球使用权,内部 wiki 所有文集权限
3、如果有任何疑问,欢迎添加微信 myh0st 咨询
4、点击阅读原文可以直达查询页,地址:
https://edu.xazlsec.com/index/index/search.html
目前更新了几个之前与信安之路有过交互的 SRC 平台,欢迎更多的 SRC 运营同学前来合作,让自己的 SRC 获得更多白帽子的关注: