奇安信攻防社区-如何挖掘src和cnvd

src不太好讲，之前没有挖太多，不过这方面网上一搜的话，应该有很多参考才对

cnvd的话，之前挖过不少，个人感觉的话，web方面的漏洞需要有代码审计基础，因为主要就是通用框架类漏洞

个人比较推荐cnvd挖一下物联网设备相关的洞，相对来说比较好挖，有一些洞甚至就是fuzz工具搞出来的

你是憨憨吗

采纳率 7% | 回答于 2022-06-03 13:37

默认排序时间排序

其它 3 个回答

fanying 2022-05-17 15:38

去网上看一些最新公开的漏洞，然后先在靶场上根据公开的poc利用(当然拿到exp更好)，然后利用"全球鹰"，“fofa”这些工具去寻找。

呱呱 - 你猜 2023-03-07 19:07

这个你开始可以尝试弱口令，信息泄露等等。后期尝试一些高危，中危的漏洞不如sql注入，文件上传，反序列化等等。慢慢累积自己的一个经验，总结自己的思路。

冰幽 2022-05-30 13:31

做好信息搜集，ARL资产灯塔，hunter，fofa，layer，御剑之类的。（挖src信息搜集很重要

可以多测一下逻辑漏洞，像越权，并发在很多src中比较常见。

花点心思在边缘资产上肯定会有收获。