持續化挖掘漏洞的思考和SRC資料分享-百度云

最近一直在挖SRC和玩元神，也研究了下如何持續性挖掘SRC，這是我期間看的資料的一部分，感覺還是有所幫助的，所以分享一下，祝各位大佬高危一堆

感覺重點還是看端口下的資產和敏感路徑，出漏洞的多

漏洞持續化挖掘可以關注，端口變化和子域名變化，和未眾測過的資產，比如分公司，或者百度搜索域名，GitHub搜索域名，找一些2級以上的域名資產做滲透會更容易一些

端口比較注重識別是什么服務，然后針對服務進行滲透，還有一種持續性挖掘的方法，關注業務變化和app小程序的功能上新

業務也是一種資產，持續性的漏洞挖掘應該以業務變更為主要挖掘對象，域名資產和端口資產變更為輔要挖掘對象、

這是這2月的思考，還有好多，只是不會說罷了

下面是本期分享的內容，各位收好

鏈接：https://pan.baidu.com/s/1E8g-k8EsmWpmCSDDnT0lcA

提取碼：7e35