【SRC】信息收集-纯新手如何入门SRC信息收集

信息收集

• 找准SRC，就是淦。企业SRC千千万，就是淦！
• 工具
• SRC信息收集
• 小程序信息收集
• 子域名信息收集
• 子公司信息收集
• ICP备案
• ICON 信息收集
• 项目信息收集
• IP信息收集

SRC信息收集

SRC大全

http://www.aquanbang.com/favorites/企业src/
https://mp.weixin.qq.com/s/eau4-C8MFrbTN4z_Sm5AoA
https://mp.weixin.qq.com/s/a5jh08vFG6BZzxIvYigmMw
https://www.anquanke.com/post/id/84608

选择SRC

大型企业SRC

举例：

https://sfsrc.sf-express.com/notice/SFSA23-58/1695546355530

优点

资产丰厚，核心业务，一般业务，边缘业务

业内认可度高，大型SRC

钱多，审核标准固定

缺点

难度大，特别是主站，工程师代码优秀

中小型企业SRC

优点

难度适宜 挖的人并不多

缺点

资产较少

评判标准不一(某些洞 前期是认的 但是到了后面感觉)

审核较慢

公益SRC

360公益：https://src.360.net/help#yi-wan-shou-hu-bug-range

雷神公益：https://bug.bountyteam.com/index

补天：https://www.butian.net/Shop

漏洞盒子：https://www.vulbox.com/

收录范围

审核（有些不一定不收）不一样的平台不一样的审核标准 交多了 容易被吞洞

[https://llsrc.huolala.cn/#/noticdetails?notic=[object Object]&id=30](https://llsrc.huolala.cn/#/noticdetails?notic=[object Object]&id=30)

收录标准

http://security.xiaohongshu.com/index.php?m=&c=page&a=view&id=3

工具

• 灯塔

魔改，自行搭建，吃烂洞

• Firefly

http://firefly.geekyoung.com/?#/login?redirect=/asset/domain

SRC资产 基本都有

分为 主域名列表 子域名列表 网站列表 服务列表

主域名

其它服务针对VIP开放

• 黑暗浏览器（hunter、fofa、零零信安等）

子域名收集：hunte（https://hunter.qianxin.com/）、fofa（https://fofa.info/）

公司：零零信安（https://0.zone/search_home?title_type=all&title=）

小蓝本：小程序、子公司（https://www.xiaolanben.com/pc）

enscan：子公司、域名

• 子域名挖掘机
• oneforall
• 水泽
• 爱企查、企查查等
• google浏览器 hacker语法
• 七麦数据
• 阿拉丁
• 支付宝 抖音
• 子域名在线网站
• ICP备案官网

小程序信息收集

小蓝本（小程序、搜企业关系、网站）

1、从集团出发
2、从子公司出发

如何选择:
大的子公司：1 2都要走
小的子公司：1

集团+大的子公司

微信搜索

多次关键词匹配

百度
北京百度网讯科技有限公司
北京百度
百度网讯科技有限公司
百度网讯

企查查

输入公司名称，在知识产权处选择小程序进入

成功找到小程序

零零信安

七麦数据（app）

https://www.qimai.cn/

阿拉丁

https://www.aldzs.com

支付宝搜索

抖音搜索

子域名信息收集

黑暗浏览器

零零信安（https://0.zone/search_home?title_type=all&title=）

(domain==00sec.com)

hunter（https://hunter.qianxin.com/）
domain.suffix=”00sec.com”

fofa（https://fofa.info/）

domain=”00sec.com”

在线网站

http://z.zcjun.com/

https://tools.yum6.cn/Tools/urlblast/

oneforall

cd  /OneForAll
python3 oneforall.py—target baidu.com

子域名挖掘机

下载地址：https://github.com/euphrat1ca/LayerDomainFinder/releases
推荐用4.2版本

灯塔

水泽

子公司信息收集

小蓝本

https://www.xiaolanben.com

搜索框输入挖掘的SRC主名字，如：百度

点击百度后，可查看所属集团

点击集团后，收集子公司信息

收集子公司信息，确认资产，占股比例：

爱企查

https://aiqicha.baidu.com

搜索企业

点击股权穿透图

升级会员，搜索百度集团

扩展思维，是不是其它的企业查询也可以，比如企查查等等

enscan

一款集成多家企业查询接口的工具

工具下载链接：https://github.com/wgpsec/ENScan_GO

下载教程及工具指令学习链接：https://mp.weixin.qq.com/s/9EOr5frAnmepEpiS0z9LIw

3.导出样例

网站 但不太靠谱 比较少

企业名称 投资比例

4.下载

https://github.com/wgpsec/ENScan_GO

零零信安

企查查

ICP备案查询

获取icp备案号

官方备案：https://beian.miit.gov.cn/#/Integrated/index

点击ICP备案查询

爱站：https://icp.aizhan.com/

站长：https://data.chinaz.com/company

零零信安：https://0.zone/almanac

icp备案查询网站

hunter：https://hunter.qianxin.com/

fofa：https://fofa.info/

ICON信息收集

• hunter
• fofa

指纹识别

EHOLE

下载地址：

https://github.com/EdgeSecurityTeam/EHole

样例：

绿盟EZ社区版

下载：

https://msec.nsfocus.com/?EZCommunity/

选择自己的版本下载

https://msec.nsfocus.com/?EZCommunity/#download-ez

证书申请（每月需申请一次）

https://msec.nsfocus.com/?member/ezcertificate/

项目信息收集

及时保存信息【sfz\sj\zh\dd\kddh\addres】

1-10条 （未涉及到违法的情况前） 组合拳 越权+越权 越权+钓鱼 未授权+越权

谷歌黑客语法 edu众测 敏感信息收集

intext：身份证 filetype：pdf 某某大学
site:xxx.edu.cn filetype:pdf 学号
github信息收集 账号密码 邮箱 代码 使用文档 接口文档
filename:database language:java password

系统文档信息收集 帮助手册 指导视频(5个以上 遇到这种资料 一定要细致的看)

注册指南

微信 公众号 推文 抖音

扩大危害，信息收集到老师的手机号码，泄露身份证，定级为中危

网盘信息收集

• 猪猪盘 http://www.zhuzhupan.com/
• 夸克云盘 https://www.cuppaso.fun/
• 超能搜 https://www.chaonengsou.com/

搜索关键字

• 懒盘搜索：https://lzpan.com/

关键词匹配，一样的思路