文章总结： 本文分享了SRC初始主域名资产的收集方法。针对国内SRC，通过查询股权穿透图获取控股子公司，利用备案号反查关联主域名，并设黑名单过滤。针对HackerOne仅收录泛解析目标。文末推广了作者的SRC资产平台。 综合评分： 55 文章分类： SRC活动,实战经验,软文广告

从 SRC 到域名资产的初始化过程

原创

xazlsec xazlsec

信安之路

2026年3月4日 10:04 山西

今天来分享一下我的 SRC 资产监控系统中关于 SRC 初始资产（就是符合 SRC 收录条件的主域名）的收集方式，在此之前，先来看一下今天有效的 SRC 活动有哪些：

登录 SRC 资产平台就可以看到来源的和活动具体内容，欢迎注册体验：

http://src.xazlsec.com（注册码 XAZLSEC，有效期自 4 月 30 日）

平台一共有五类 SRC：

每一类的资产覆盖范围的收集略有不同，比如漏洞盒子企业和补天专属，会在介绍中固定资产范围，比如：

这里没有明确不收录的情况下，可以对其扩展相同备案号下的主域名。

对于企业 SRC 而言，不同企业的收录范围在平台上的介绍也不尽相同，有的写的比较明确，有的比较模糊，也能有个比较粗略的条件，通过爱企查、天眼查等平台查询，满足股权占比百分 50 以上的子公司都属于收录范围。

所以针对每一家企业都需要去查询股权穿透图，来找寻满足控股要求的所有子公司，然后通过公司名称查询其备案的所有主域名，比如：

点进去之后，可以看到公司网站地址，从而获取该公司的一个主域名：

再通过这个主域名，查询备案号，然后进行反查：

然后通过备案号，查询注册的所有主域名：

点击详情就可以看到主域名信息：

我在做这部分信息收集时，无论其收录范围如何，都会进行主域名的扩展，如果遇到明确的不收录范围时，我会在平台上进行设定黑名单，在资产更新时，自动匹配黑名单规则，不进行插入更新操作：

以上主要是国内的 SRC 主域名资产的收集方式，关于 HackerOne 上的项目，我只收集了明确泛解析域名范围的目标，只有几个网站的收录范围就没有收录，比如：

以上就是关于各个 SRC 项目中主域名范围的来源，后续针对所有主域名进行统一的子域名信息收集，下一篇来聊一聊从主域名到网站资产的进化之路，欢迎注册体验:

http://src.xazlsec.com（注册码 XAZLSEC，有效期自 4 月 30 日）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安之路 xazlsec xazlsec《从 SRC 到域名资产的初始化过程》