SRC輔助系統線上發布 - 網安 - 專業的網絡安全產業、社區、知識平臺

最近一直在開發一個小工具，用來幫助大家做好 SRC 挖洞的第一步，資產收集，當你想要開始挖一個企業的漏洞時，第一步就是要了解目標的資產收集的范圍以及屬于該企業的域名資產有哪些，那么使用今天的小工具，只需一步，就能獲取目標企業的基本信息。

當前平臺收錄了國內 150 家左右的企業 SRC，包括漏洞盒子、補天上的專屬 SRC，所收集的信息包括企業的名稱、注冊地址、漏洞提交地址、域名 dns 解析結果、企業所注冊的所有域名等，以百度為例，如圖：

系統幫你收集了該企業所有注冊的主域名，你只需復制域名結果，進行信息收集和漏洞發現即可，無需再去找該企業注冊了哪些域名，讓你的挖洞自動化更方便。

而且，漏洞收集范圍也幫大家收集整理好了，如果該信息無法滿足你的需求，只需點擊即可跳轉該企業 SRC 平臺的漏洞收錄范圍或者評分標準，查看源文件即可。

有很多小伙伴，在 nday 漏洞公布的時候，會第一時間通過網絡空間搜索引擎尋找漏洞，然后找對應的平臺進行提交，如果你不知道各個平臺的收錄標準，可能無法短時間決定提交到什么漏洞平臺。

這個時候，如果你使用當前工具，搜索你發現漏洞的域名，那么它將告訴你該網站的漏洞提交到哪個平臺最為劃算，比如愛站網：

推薦提交 360 的億萬守護計劃，當然也可以提交漏洞到補天，不過對于獎勵而言，360 的獎勵會高一些，查完之后，直接點擊提交地址，即可到達該漏洞平臺。

提交過公益漏洞的小伙伴，都知道，需要填寫企業的名稱、選擇注冊地址、截圖權重信息等，這個時候，如果有一個工具，能獲取以上所有信息就好了。當前工具完成了以下跳轉：

1、當你點擊域名時，會跳轉至愛站網的域名查詢頁，需要截圖的話，打開自己手動截圖即可

2、當你點擊備案號時，會跳轉至站長之家的備案歷史查詢

3、當你點擊權重的數字時，會跳轉至愛站網相對應的權重查詢頁

4、當你點擊注冊地址時，會跳轉至百度地圖的查詢頁，很方便的獲取企業的注冊省市縣的信息

5、當你提交漏洞，需要填寫常見漏洞的基本信息和復現步驟時，直接復制參考內容即可

6、當你首次提交漏洞時，該工具還提供了一些注意事項可以看

為了方便大家，將目前頒布的法律法規中有關白帽子的信息進行了整理，大家即可查看：

該工具還提供了 SRC 漏洞挖掘的全流程秘籍，點擊相關秘籍即可跳轉至詳情頁，提供了工具和腳本的全流程操作指南：

為了防止大家編寫爬蟲來爬取數據，主要還是服務器的性能不行，僅供注冊用戶進行查詢使用，使用策略如下：

1、每個注冊用戶，每天可以免費查詢 10 次

2、當超過免費次數時，會消耗用戶的信安幣，一個幣可以兌換 10 次查詢

3、如果域名查詢時，沒有結果出現，則不消耗查詢次數

4、打開查詢首頁，不消耗查詢次數

5、成長平臺可以參與任務的學習和報告提交，獲得評分的同時會獲得對應的信安幣，報告質量越高，分值越高

1、只注冊成長平臺，可以選擇支付 128 元（注冊默認送 30 信安幣），獲得成長平臺、內部 wiki 的使用權（部分文集）以及知識星球 3 天體驗資格

2、加入知識星球，注冊額外送 200 信安幣，一年信安之路知識星球使用權，內部 wiki 所有文集權限

3、如果有任何疑問，歡迎添加微信 myh0st 咨詢

4、點擊閱讀原文可以直達查詢頁，地址：

https://edu.xazlsec.com/index/index/search.html