文章总结: 本文详细介绍了从零搭建SRC漏洞挖掘自动化工作流的完整过程,包括8个可直接运行的脚本。系统自动完成子域名收集、存活探测、截图、JS文件分析、漏洞扫描及误报过滤,最终将结果推送至手机。作者强调自动化能大幅提升挖洞效率,并提供了详细的部署步骤和工具安装指南。 综合评分: 88 文章分类: 漏洞分析,安全工具,实战经验,SRC活动
按 Ctrl + X → Y → 回车 保存。
这三行是什么意思?
- 第一行:每天凌晨2点,启动流水线
- 第二行:每周日凌晨3点,更新Nuclei的漏洞模板
- 第三行:每月1号凌晨4点,删除超过30天的旧截图,防止磁盘被写满
十三、实战验证:完整跑一轮
现在我们来手动触发一次完整的运行,确保所有环节都是通的。
13.1 手动运行调度中心
cd ~/src_automation
bash scripts/run_pipeline.sh
13.2 你会看到什么
屏幕上会依次显示每个步骤的输出:
═══════════════════════════════════
SRC自动化流水线
目标: example.com
时间: 2026-07-11 22:00:01
═══════════════════════════════════
>>> [1/5] 信息收集...
[22:00:01] 开始收集目标: example.com
[22:00:01] 第1步:子域名收集...
找到 127 个子域名
[22:00:35] 第2步:存活探测...
其中 23 个有Web服务
[22:01:12] 第3步:网页截图...
[22:03:30] 第4步:URL/JS收集...
完成
>>> [2/5] JS端点提取...
API地址: 12 | 密钥: 0 | 内网IP: 3
完成
>>> [3/5] 漏洞扫描...
第一轮完成 - Critical: 1, High: 3
第二轮完成
完成
>>> [4/5] 结果处理...
[*] 过滤掉 31 个误报
[*] 有效发现: 16 个
完成
>>> [5/5] 发送通知...
[+] 飞书通知已发送
[+] 微信通知已发送
完成
═══════════════════════════════════
example.com 处理完成!
日志文件: /root/src_automation/logs/pipeline_example.com_20260711.log
═══════════════════════════════════
如果某个步骤报错了怎么办:
| 错误 | 原因 | 解决办法 |
| — | — | — |
| “command not found” | 工具没装好 | 重新执行 source ~/.bashrc |
| “Permission denied” | 脚本没给权限 | 执行 chmod +x scripts/*.sh |
| “Connection refused” | 目标网站连不上 | 检查目标域名是否拼写正确 |
| “No such file” | 下载超时 | 重新跑一遍 |
13.3 查看完整日志
cat logs/pipeline_example.com_20260711.log
13.4 查看漏洞报告
cat results/example.com/vulnerabilities_summary.txt
你会看到类似这样的报告:
============================================================
漏洞扫描报告 - example.com
============================================================
Critical: 1
High: 3
Medium: 5
Low: 7
============================================================
详细发现:
============================================================
[1] CRITICAL | Apache Log4j RCE
URL: https://staging.example.com
模板: CVE-2021-44228
----------------------------------------
[2] HIGH | Spring Boot Actuator 未授权访问
URL: https://api.example.com/actuator
模板: springboot-actuator
----------------------------------------
[3] HIGH | Swagger API文档泄露
URL: https://api.example.com/swagger-ui.html
模板: swagger-ui-detection
----------------------------------------
13.5 检查截图
ls results/example.com/screenshots/
你会看到一堆 .png 文件,每个文件名对应一个子域名。
要查看截图怎么办? 你不能直接在服务器上看图片。可以用SCP下载到本地电脑:
# 在本地电脑上执行(不是在服务器上)
scp -r root@你的服务器IP:~/src_automation/results/example.com/screenshots/ ./
或者用SFTP(推荐用FileZilla之类的图形化工具)连上服务器,直接下载。
十四、实战案例:我是怎么用这套系统挖到第一个高危的
说一个我用这套系统挖到的真实案例,让你感受一下自动化有多香。
第一天: 系统上线,我把一个SRC平台的域名加了进去。
第二天早上7点: 我还在睡觉,手机震了一下——飞书通知:
⚠️ 高危漏洞 | staging.api.xxx.comCritical: 1 | High: 3 | 总计: 16
我刷了个牙,打开电脑,登录服务器查看报告:
发现 staging.api.xxx.com 的 /actuator/env 端点完全开放,没有认证——Spring Boot的环境变量全部暴露了。
我打开浏览器访问了一下,看到的内容让我直接从椅子上坐直了:
spring.datasource.url: jdbc:mysql://10.88.x.x:3306/production_db
spring.datasource.username: root
spring.datasource.password: XxxProduction2024!
aliyun.oss.accessKey: LTAI5txxxxxx
aliyun.oss.secretKey: xxxxxxxxxxxxxxxxx
数据库密码 + 阿里云AccessKey + SecretKey,全部明文暴露。
我当时分析了一下,这个漏洞的利用路径至少有4条:
- 用数据库账号密码连上MySQL,直接拖库
- 用阿里云AK/SK接管OSS存储
- 用heapdump下载堆内存,提取更多密钥
- 通过数据库中的其他配置信息,横向扩展到更多系统
我花了2小时做了完整验证,写了一篇详细报告提交SRC。最终这个漏洞拿到了 ¥12,000 的奖金。
关键点: 发现这个漏洞,我没有花任何时间在”扫描”上。服务器凌晨2点自动跑的,我早上7点看到通知,8点开始验证,10点提交。整个过程我只参与了”人工验证”这一步——而这恰恰是最有价值的部分。
十五、常见问题(FAQ)
Q1:这套系统安全吗?会不会把我自己的服务器搞崩?
A:每个脚本我都设置了超时和重试限制。最坏情况下,某个工具卡住了,下次crontab触发时会自动杀掉上一个进程重新跑。服务器硬件资源消耗也不大——2核2G的机器完全够用。
Q2:每天只扫一个目标,如果我有10个目标怎么办?
A:轮询的机制是每天处理一个。10个目标就是10天一轮回。如果你觉得太慢,可以多买一台服务器,把目标分开部署。
Q3:扫描时目标网站的WAF会封我吗?
A:有可能。如果目标网站有WAF,你扫得太猛可能会被封IP。解决办法:
- 调低
-rl参数(扫描速度从150降到50) - 使用代理IP池(这个比较高级,暂时不展开)
Q4:为什么我的扫描结果全是空的?
A:最常见的原因:
- 目标网站没有存活子域名(试试换个大的目标)
- 网络不通(检查服务器能不能访问目标网站)
- Nuclei模板没更新(执行
nuclei -update-templates)
Q5:我改密码了,怎么重新连接服务器?
A:同样的方式:ssh root@你的服务器IP,输入新密码。
Q6:磁盘会不会被写满?
A:crontab里已经加了一行每月清理旧截图的命令。如果你发现磁盘还是不够用,可以手动执行:
# 查看磁盘使用情况
df -h
# 手动清理旧截图
find ~/src_automation/results -name"*.png"-delete
# 清理旧日志
find ~/src_automation/logs -name"*.log"-mtime+7-delete
十六、本文所有脚本清单
| 编号 | 文件名 | 位置 | 一句话用途 |
| — | — | — | — |
| 脚本1 | install.sh | ~/src_automation/scripts/ | 一键安装所有工具(只跑一次) |
| 脚本2 | collect.sh | ~/src_automation/scripts/ | 信息收集:子域名→存活→截图→URL |
| 脚本3 | extract_js.sh | ~/src_automation/scripts/ | 从JS文件中提取API端点、密钥 |
| 脚本4 | scan.sh | ~/src_automation/scripts/ | Nuclei两轮漏洞扫描 |
| 脚本5 | process.sh | ~/src_automation/scripts/ | 过滤误报、生成摘要报告 |
| 脚本6 | notify.sh | ~/src_automation/scripts/ | 飞书+微信双通道通知 |
| 脚本7 | run_pipeline.sh | ~/src_automation/scripts/ | 调度中心,串联所有步骤 |
| 脚本8 | crontab | 系统定时任务 | 每天凌晨2点自动触发 |
十七、写在最后
严正声明本文所述技术仅用于合法授权的安全测试,所有案例均已脱敏。任何利用提示注入攻击未授权系统的行为均属违法,与本文作者无关。请在SRC授权范围内进行测试,保护用户隐私是安全从业者的底线。
免责声明:本文所有工具和脚本仅供安全研究和授权测试使用。使用前请确认你有权对目标进行测试。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:昆仑AI安全实验室 昆仑AI安全实验室 昆仑AI安全实验室《从0到1搭建SRC漏洞挖掘自动化工作流:8个脚本直接可跑实战教程》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论