如何挖掘src和cnvd

请先 登录 后评论

3 个回答

fanying

去网上看一些最新公开的漏洞,然后先在靶场上根据公开的poc利用(当然拿到exp更好),然后利用"全球鹰",“fofa”这些工具去寻找。

请先 登录 后评论
冰幽

做好信息搜集,ARL资产灯塔,hunter,fofa,layer,御剑之类的。(挖src信息搜集很重要

可以多测一下逻辑漏洞,像越权,并发在很多src中比较常见。

花点心思在边缘资产上肯定会有收获。

请先 登录 后评论
你是憨憨吗

src不太好讲,之前没有挖太多,不过这方面网上一搜的话,应该有很多参考才对


cnvd的话,之前挖过不少,个人感觉的话,web方面的漏洞需要有代码审计基础,因为主要就是通用框架类漏洞


个人比较推荐cnvd挖一下物联网设备相关的洞,相对来说比较好挖,有一些洞甚至就是fuzz工具搞出来的

请先 登录 后评论