cnvd事件型高危漏洞挖掘

1）。天眼查查备案  https://belan.tianyancha.com/
 
查中国联通，中国电信，中国移动，中国铁塔

利用备案号搜索查询更多资产

Fofa搜索：icp="备案号" 利用备案号搜索出更多资产

2）ico搜索

3）关键字搜索
Fofa结合zoomeye进行关键字搜索

主要fofa与zoomeye的搜索语法不太相同，可以查看帮助

如 Fofa：title=“中国铁塔”

Zoomeye：title“中国铁塔”

关键字body搜索：body=“中国联通”&&title==“中国联通”

body=“中国铁塔”&& title==“中国铁塔”

高危事件型漏洞

4）子域名搜索
和信息收集一样，找3大运营商以及中国铁塔子运营名，然后进行信息收集，挨个去测试。

渗透FUZZ字典：https://github.com/TheKingOfDuck/fuzzDicts

知法守法，严禁随便dump数据以及泄露漏洞信息