文章总结： 本文探讨资产测绘中常规指纹搜索存在的遗漏问题，以帆软系统为例，指出目标修改默认目录会导致常规搜索失效。作者结合实战经验，提出利用Quake平台的link_url语法进行深层关联搜索以发现隐藏资产，并分析了目录变更导致资产失联的原理。文章建议在渗透测试或挖SRC时应关注目录变异情况，利用多维度语法提高资产发现的全面性与准确性。 综合评分： 80 文章分类： 实战经验,渗透测试,SRC活动,安全工具

闲聊资产测绘

原创

安全艺术 安全艺术

安全艺术

2026年3月25日 17:06 北京

1. 胡思乱想

出现Nday去复现，再或者打攻防和挖SRC想快速发现Nday漏洞对应的资产信息，一般会通过指纹信息去快速匹配。

以帆软为例，常规指纹信息如下：

body="/webroot/decision/file?path=" || title="FineReport" || title="FineBI" || body="DeploySuccess._init" || body="ReportServer?op=resource&resource=/com/fr/web/jquery.js" || body="isSupportForgetPwd" || (body="frontSeed" && body="name" && body="version")

一般帆软出现新的漏洞，会拿着指纹信息去Fofa，quake，hunter等平台搜索，以Quake平台为例：

很明显可以搜到很多资产，对于单纯的Nday漏洞复现已经足够了，如果只是这样就不会写这篇文章了。接着往下走，不知道师傅们有没有想过这个问题：这种搜索全面吗？是不是有遗漏的资产呢？那如何去发现遗漏的资产呢？

答案是肯定的，这也是在一次实战中偶然发现的，信息收集没有找到这个帆软资产，事后深入探索了下，过程如下。

2. 探索过程

常规查询资产，发现存在明显的帆软系统（这是事后发现的）：

我们结合帆软指纹信息查一下呢：

没看错，就是查不到了。这对于攻防或者挖SRC可不是个好消息，直接丢了个重要资产，也许就错失严重漏洞了。

看到这里，也许会有之前看过我发的quake文章的师傅们想到了一个语法，那就是link_url。确实是这个参数，但这只是第一步，有了这个思路，师傅们可以立马想到直接帆软目录关键字：

link_url:”/webroot/decision”，我们来试试：

那webroot呢？

到这里善于思考的师傅们应该会有答案了，那就是目录不对，答案是肯定的。这种情况是帆软默认的webroot目录被修改了，大概是下面这个样子。

就点到这里了，剩下的留给师傅们去探索吧。当然也可以考虑加入圈子获取更多sao姿势。

3. 加入安艺圈

关注”安全艺术”微信公众号，后台回复”dddd”获取圈主联系方式。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全艺术 安全艺术 安全艺术《闲聊资产测绘》