从0到1搭建SRC漏洞挖掘自动化工作流:8个脚本直接可跑实战教程

admin 2026-07-13 04:31:54 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文详细介绍了从零搭建SRC漏洞挖掘自动化工作流的完整过程,包括8个可直接运行的脚本。系统自动完成子域名收集、存活探测、截图、JS文件分析、漏洞扫描及误报过滤,最终将结果推送至手机。作者强调自动化能大幅提升挖洞效率,并提供了详细的部署步骤和工具安装指南。 综合评分: 88 文章分类: 漏洞分析,安全工具,实战经验,SRC活动


按 Ctrl + X → Y → 回车 保存。

这三行是什么意思?

  • 第一行:每天凌晨2点,启动流水线
  • 第二行:每周日凌晨3点,更新Nuclei的漏洞模板
  • 第三行:每月1号凌晨4点,删除超过30天的旧截图,防止磁盘被写满

十三、实战验证:完整跑一轮

现在我们来手动触发一次完整的运行,确保所有环节都是通的。

13.1 手动运行调度中心

cd ~/src_automation
bash scripts/run_pipeline.sh

13.2 你会看到什么

屏幕上会依次显示每个步骤的输出:

═══════════════════════════════════
  SRC自动化流水线
  目标: example.com
  时间: 2026-07-11 22:00:01
═══════════════════════════════════

>>> [1/5] 信息收集...
[22:00:01] 开始收集目标: example.com
[22:00:01] 第1步:子域名收集...
  找到 127 个子域名
[22:00:35] 第2步:存活探测...
  其中 23 个有Web服务
[22:01:12] 第3步:网页截图...
[22:03:30] 第4步:URL/JS收集...
  完成

>>> [2/5] JS端点提取...
  API地址: 12 | 密钥: 0 | 内网IP: 3
  完成

>>> [3/5] 漏洞扫描...
  第一轮完成 - Critical: 1, High: 3
  第二轮完成
  完成

>>> [4/5] 结果处理...
[*] 过滤掉 31 个误报
[*] 有效发现: 16 个
  完成

>>> [5/5] 发送通知...
[+] 飞书通知已发送
[+] 微信通知已发送
  完成

═══════════════════════════════════
  example.com 处理完成!
  日志文件: /root/src_automation/logs/pipeline_example.com_20260711.log
═══════════════════════════════════

如果某个步骤报错了怎么办:

| 错误 | 原因 | 解决办法 | | — | — | — | | “command not found” | 工具没装好 | 重新执行 source ~/.bashrc | | “Permission denied” | 脚本没给权限 | 执行 chmod +x scripts/*.sh | | “Connection refused” | 目标网站连不上 | 检查目标域名是否拼写正确 | | “No such file” | 下载超时 | 重新跑一遍 |

13.3 查看完整日志

cat logs/pipeline_example.com_20260711.log

13.4 查看漏洞报告

cat results/example.com/vulnerabilities_summary.txt

你会看到类似这样的报告:

============================================================
  漏洞扫描报告 - example.com
============================================================

  Critical: 1
  High:     3
  Medium:   5
  Low:      7

============================================================
详细发现:
============================================================

[1] CRITICAL | Apache Log4j RCE
    URL: https://staging.example.com
    模板: CVE-2021-44228
----------------------------------------
[2] HIGH | Spring Boot Actuator 未授权访问
    URL: https://api.example.com/actuator
    模板: springboot-actuator
----------------------------------------
[3] HIGH | Swagger API文档泄露
    URL: https://api.example.com/swagger-ui.html
    模板: swagger-ui-detection
----------------------------------------

13.5 检查截图

ls results/example.com/screenshots/

你会看到一堆 .png 文件,每个文件名对应一个子域名。

要查看截图怎么办? 你不能直接在服务器上看图片。可以用SCP下载到本地电脑:

# 在本地电脑上执行(不是在服务器上)
scp -r root@你的服务器IP:~/src_automation/results/example.com/screenshots/ ./

或者用SFTP(推荐用FileZilla之类的图形化工具)连上服务器,直接下载。


十四、实战案例:我是怎么用这套系统挖到第一个高危的

说一个我用这套系统挖到的真实案例,让你感受一下自动化有多香。

第一天: 系统上线,我把一个SRC平台的域名加了进去。

第二天早上7点: 我还在睡觉,手机震了一下——飞书通知:

⚠️ 高危漏洞 | staging.api.xxx.comCritical: 1 | High: 3 | 总计: 16

我刷了个牙,打开电脑,登录服务器查看报告:

发现 staging.api.xxx.com 的 /actuator/env 端点完全开放,没有认证——Spring Boot的环境变量全部暴露了。

我打开浏览器访问了一下,看到的内容让我直接从椅子上坐直了:

spring.datasource.url: jdbc:mysql://10.88.x.x:3306/production_db
spring.datasource.username: root
spring.datasource.password: XxxProduction2024!
aliyun.oss.accessKey: LTAI5txxxxxx
aliyun.oss.secretKey: xxxxxxxxxxxxxxxxx

数据库密码 + 阿里云AccessKey + SecretKey,全部明文暴露。

我当时分析了一下,这个漏洞的利用路径至少有4条:

  1. 用数据库账号密码连上MySQL,直接拖库
  2. 用阿里云AK/SK接管OSS存储
  3. 用heapdump下载堆内存,提取更多密钥
  4. 通过数据库中的其他配置信息,横向扩展到更多系统

我花了2小时做了完整验证,写了一篇详细报告提交SRC。最终这个漏洞拿到了 ¥12,000 的奖金。

关键点: 发现这个漏洞,我没有花任何时间在”扫描”上。服务器凌晨2点自动跑的,我早上7点看到通知,8点开始验证,10点提交。整个过程我只参与了”人工验证”这一步——而这恰恰是最有价值的部分。


十五、常见问题(FAQ)

Q1:这套系统安全吗?会不会把我自己的服务器搞崩?

A:每个脚本我都设置了超时和重试限制。最坏情况下,某个工具卡住了,下次crontab触发时会自动杀掉上一个进程重新跑。服务器硬件资源消耗也不大——2核2G的机器完全够用。

Q2:每天只扫一个目标,如果我有10个目标怎么办?

A:轮询的机制是每天处理一个。10个目标就是10天一轮回。如果你觉得太慢,可以多买一台服务器,把目标分开部署。

Q3:扫描时目标网站的WAF会封我吗?

A:有可能。如果目标网站有WAF,你扫得太猛可能会被封IP。解决办法:

  1. 调低 -rl 参数(扫描速度从150降到50)
  2. 使用代理IP池(这个比较高级,暂时不展开)

Q4:为什么我的扫描结果全是空的?

A:最常见的原因:

  1. 目标网站没有存活子域名(试试换个大的目标)
  2. 网络不通(检查服务器能不能访问目标网站)
  3. Nuclei模板没更新(执行 nuclei -update-templates

Q5:我改密码了,怎么重新连接服务器?

A:同样的方式:ssh root@你的服务器IP,输入新密码。

Q6:磁盘会不会被写满?

A:crontab里已经加了一行每月清理旧截图的命令。如果你发现磁盘还是不够用,可以手动执行:

# 查看磁盘使用情况
df -h

# 手动清理旧截图
find ~/src_automation/results -name"*.png"-delete

# 清理旧日志
find ~/src_automation/logs -name"*.log"-mtime+7-delete

十六、本文所有脚本清单

| 编号 | 文件名 | 位置 | 一句话用途 | | — | — | — | — | | 脚本1 | install.sh | ~/src_automation/scripts/ | 一键安装所有工具(只跑一次) | | 脚本2 | collect.sh | ~/src_automation/scripts/ | 信息收集:子域名→存活→截图→URL | | 脚本3 | extract_js.sh | ~/src_automation/scripts/ | 从JS文件中提取API端点、密钥 | | 脚本4 | scan.sh | ~/src_automation/scripts/ | Nuclei两轮漏洞扫描 | | 脚本5 | process.sh | ~/src_automation/scripts/ | 过滤误报、生成摘要报告 | | 脚本6 | notify.sh | ~/src_automation/scripts/ | 飞书+微信双通道通知 | | 脚本7 | run_pipeline.sh | ~/src_automation/scripts/ | 调度中心,串联所有步骤 | | 脚本8 | crontab | 系统定时任务 | 每天凌晨2点自动触发 |


十七、写在最后

严正声明本文所述技术仅用于合法授权的安全测试,所有案例均已脱敏。任何利用提示注入攻击未授权系统的行为均属违法,与本文作者无关。请在SRC授权范围内进行测试,保护用户隐私是安全从业者的底线。

免责声明:本文所有工具和脚本仅供安全研究和授权测试使用。使用前请确认你有权对目标进行测试。



免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:昆仑AI安全实验室 昆仑AI安全实验室 昆仑AI安全实验室《从0到1搭建SRC漏洞挖掘自动化工作流:8个脚本直接可跑实战教程》

评论:0   参与:  0