文章总结： 文章系统梳理SRC漏洞挖掘流程，提出集团-子公司-小程序/APP-域名-备案-子域-图标的信息收集总模板，强调≥50%持股资产归属规则与APP>小程序>Web测试优先级，详解Firefly、OneForAll、enscan、小蓝本、Hunter等工具在资产筛选、备案查询、小程序收集、图标关联中的用法，并给出SQL注入、XSS、文件上传、编辑器、边缘资产等实战测试步骤与搜索语法，助力高效发现可复现历史漏洞。 综合评分： 82 文章分类： SRC活动,漏洞分析,WEB安全,红队,安全工具

SRC漏洞挖掘3

StudySec

2026年1月13日 16:27 江苏

以下文章来源于CyberClay ，作者zzy

CyberClay .

记录一个大学生的学习生活

SRC 学习笔记

一、信息收集核心体系

（一）信息收集总模板（核心框架）

集团 → 子公司 → 小程序 / APP → 主域名 → ICP 备案 → 子域名 → 域名 → 图标（icon）

注：子公司信息可通过微信、小蓝本、零零信安、ICP 官方平台补充验证

（二）集团与子公司信息收集要点

1. 1. 资产归属规则：部分 SRC 平台仅收录 “持股比例≥50%” 的子公司资产（示例：360 集团分为生活集团、科技集团两大主体）。
2. 2. 操作要求：需严格遵循上述总模板收集，避免资产归属误判。

（三）测试优先级排序（按重要性 / 价值）

1. 1. 优先级：APP > 小程序 > Web（APP 测试另有专项课程）
2. 2. 小程序特殊操作：需搭建独立测试环境；部分小程序资产可通过抓包获取域名，直接在 Web 端访问测试。

（四）关键信息查询方法

1. 1. 核心关联逻辑：主域名决定子域名范围，ICP 备案信息用于界定 “目标资产归属”，需结合备案信息验证子域名 / 自域名归属。
2. 2. 小程序查询渠道：支持微信、支付宝、抖音平台搜索

• • 微信端：可通过 “模糊关键词匹配 + 备案信息验证” 确认资产归属。

（五）信息收集特性

1. 1. 持续性：非一次性任务，挖掘遇瓶颈时需重新补充收集以突破。
2. 2. 准确性提升：可通过 “多语句拼接” 优化查询条件，减少无效资产干扰。

二、常用工具使用指南（按功能分类）

（一）资产筛选类工具

1. Firefly

• • 核心功能：SRC 资产筛选与导出
• • 操作流程：选择目标 SRC 平台 → 进入 “网站 / 子域名列表” → 添加状态码筛选（支持 200、302、403、404 等） → 导出资产列表
• • 适用场景：批量筛选有效 SRC 资产

2. 域名挖掘机（4.2 版本）

• • 核心功能：域名探测
• • 操作技巧：设置状态码筛选（如仅保留 200 状态码），提升筛选效率
• • 适用场景：初步域名资产探测

3. OneForAll

• • 核心功能：自动化资产探测与表格导出
• • 操作方式：命令行执行脚本，工具自动导出资产表格
• • 适用场景：批量探测并整理资产信息

（二）企业 / 子公司信息类工具

1. enscan

• • 核心功能：子公司信息收集、域名备案查询、企业基础信息（招聘、投资）查询
• • 关键特性：支持筛选 “持股≥50%” 的子公司，精准匹配 SRC 资产要求
• • 适用场景：集团型企业子公司资产梳理

2. 零零信安

• • 核心功能：企业资产自动识别（备案信息、子公司、移动端应用）
• • 操作方式：输入企业全称（如 “北京百度网讯科技公司”），工具自动输出关联资产
• • 适用场景：快速获取企业全维度资产

（三）小程序 / 图标识别类工具

1. 小蓝本

• • 核心功能：小程序资产收集
• • 搜索维度：支持按集团、子公司、法定代表人、域名关键词搜索
• • 注意事项：需配合其他工具（如零零信安）验证小程序资产归属
• • 适用场景：小程序专项资产挖掘

2. Hunter（含 Fofa 类似功能）

• • 核心功能：图标识别、Web 信息查询、备案筛选、时间 / 状态码过滤

• • 常用查询语法：

• • 域名筛选：domain="" / host=""

• • 图标识别：ico（需上传目标 ico 文件）

• • 应用筛选：app="RabbitMQ"/app="Microsoft-Exchange"/app="泛微-EMobile"/app="用友-ERP-NC"/app="Struts2"/app="用友-NC-Cloud"

• • 备案筛选：icp="京ICP证030173号"

• • 推荐用法：sota 自域名查询，精准定位目标资产

• • 适用场景：多维度资产精准检索、图标关联资产挖掘

三、漏洞挖掘实战流程

（一）前期搜索技巧（漏洞线索定位）

| 挖掘目标 | 搜索语法示例 | | — | — | | 文件上传漏洞 | site:edu.cn inurl:load | | 安服水洞（robots.txt） | site:edu.cn inurl:robots.txt | | 系统登录 / 后台 | site:edu.cn intitle: 登录 | | 边缘资产 | 浙江大学 -edu.cn 登录 | | 编辑器漏洞 | site:edu.cn intitle:留言 / site:edu.cn inurl:ewebeditor |

• • 编辑器漏洞补充：

1. 1. 常见编辑器类型：ewebeditor、ewebeditornet、fckeditor、editor、southideditor、SouthidcEditor、bigcneditor
2. 2. ewebeditor 默认登录页：https://www.webshell.cc/ewebeditor/admin_login.asp
3. 3. 参考资料：https://blog.csdn.net/2301_77732591/article/details/131287672

• • 关键提示：优先挖掘 “历史漏洞”（已验证漏洞点复现 / 变种测试），提升成功率。

（二）具体漏洞测试流程

1. SQL 注入测试

• • 步骤 1：寻找注入点通过特殊字符 / 函数判断：单引号（’）、双引号（”）、加减乘除运算、sleep () 函数（观察响应延迟）。
• • 步骤 2：构造信息提取 “轮子”使用函数组合：length()（判断长度）、right()/left()（截取字符）、database()（获取数据库名）、user()（获取当前用户）。
• • 步骤 3：爆破数据确认注入点后，用 sqlmap 等工具自动化提取数据库数据。

2. XSS 攻击测试

• • 步骤 1：测试解析能力插入无害 HTML 标签（如</h1>），判断页面是否解析标签（解析则存在 XSS 可能）。
• • 步骤 2：Payload 攻击与绕过解析成功后，使用 XSS Payload（如 `alert (1)）尝试绕过过滤机制（如关键词替换、长度限制）。

3. 文件上传漏洞测试

• • 核心定位：常见高风险漏洞，需重点关注。
• • 辅助技巧：查看robots.txt文件，可能暴露内部未公开资产（如上传接口路径）。

4. 编辑器漏洞测试（以 FCKEditor 为例）

• • 核心特性：历史漏洞数量多，易成为突破点。
• • 操作要点：掌握对应编辑器的 “漏洞利用方法 + 过滤绕过技巧”（参考上述 “前期搜索技巧” 中编辑器相关资料）。

5. 边缘资产挖掘

• • 启动时机：当证书网站等核心资产挖掘殆尽时。
• • 目标：扩大漏洞挖掘范围，覆盖非核心但可能存在漏洞的资产（如子公司边缘系统、旧版应用）。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：StudySec 《SRC漏洞挖掘3》