批量挖掘SRC思路与实践一

一、SRC挖掘思路

在接触src之前，我和很多师傅都有同一个疑问，就是那些大师傅是怎么挖漏洞的？

与日常靶场训练不同，SRC漏洞挖掘更偏向于对业务资产的熟悉程度，除了需要掌握渗透测试的技术要点以外，可以思考一下是否在信息收集这一块做足了功夫，这是很多萌新容易忽略的点。

尽可能全面的收集资产可以让后续的工作更有发挥空间，能发现安全漏洞的几率也就更大，所以资产探测在渗透测试整个流程中就有了至关重要的意义。

二、批量刷SRC实践

首先要上分那么一定是批量刷漏洞，不然不可能上得了分的，然后呢，既然要批量刷漏洞。

两种思路：

1.审计通用性漏洞

2.用大佬已公布的漏洞

思路1 难度较大，耗时也较长。

思路2 难度适中，就是需要写脚本或者使用别人已经写好的脚本。

这里建议找一些关注度比较高，并且用户量较大的漏洞，然后自己通过写POC的方式刷漏洞，一般会捞到不少漏洞，所以要有足够的耐心先去找到这些合适的n day漏洞。

找n day的地方：

1、关注安全动态

一定一定要时刻关注安全动态，毕竟我们是利用N day嘛，看各位手速，先到先得。

Exploit-db:https://www.exploit-db.com/