2026-01-29 10:34:13 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍了SRC测试的高效资产收集方法。第一步通过工信部官网查询备案资产，结合Fofa扩展子域。第二步挖掘隐藏资产，利用小蓝本查找未收录小程序，或通过IP138获取C段进行IP段扫描。文末还提供了高校人脸采集系统未授权注册案例及多款安全检测工具推荐。 综合评分： 85 文章分类： SRC活动,渗透测试,实战经验,安全工具

cover_image

SRC必备的高效资产收集方法

原创

锐鉴安全锐鉴安全

锐鉴安全

2026年1月29日 07:00 广东

g’weigweiID

，

zai

cizhi’cizhici

“证书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字关注我共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。

看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。

本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。

可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。

使用注册成功的账号登录系统。

可以看到获取到了身份凭证。

登录到了个人信息首页。

任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

点击蓝字关注我共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

背景

作为开展SRC测试的第一步，全面资产收集将决定产出和能否在漏洞挖掘中抢占先，优先获取到赏金，避免重复提交问题。

相信很多刚开始打SRC的师傅都有一个困惑。如何将资产收集全？

本文作者将分享一下个人常用的资产收集方法。只需2步，轻松搞定资产信息收集！！

实战过程

第1步：获取目标的备案资产

众所周知，所有的域名，小程序，app均为要备案，所以第一步，搞定的就是那些需要备案的资产。

方法比较常规，直接在工信部的备案网站下输入目标名称，建议是公司名称，这样所有的域名都会查询到。

网址:https://beian.miit.gov.cn/#/home

推荐工具：ICP_Query，下载链接文末取。一键查询备案网站，app，小程序信息。

查到的域名，一般为根域名，接下来需要使用资产测绘平台如fofa,hunter进行一步搜索相关的子域资产，这一步相信各位师傅都比较熟悉了。就不在赘述了。

通过第1步已经可以搞定90%的资产了。剩下的10%，可以称之为隐藏资产，可以是网站或小程序。

第2步：寻找隐藏资产

先从小程序和app入手，直接使用小蓝本进行搜索查询。实测证明，确实可以找到在微信里搜不到的小程序。可以做为第1步的补充。

网址：https://sou.xiaolanben.com/pc

针对网站，主要是找未备案的资产，即是不是以域名存在的资产，简单的来说就是没域名，通过ip访问的资产。

通过第1步的测绘平台可以获取域名对应的某一条资产的ip地址。

此时可以复制至138中具体查下对应的c段地址，如下图。

网站:https://www.ip138.com/

复制上图中的右下角c段，再去fofa中针对性的探测。就可以拿到隐藏资产了。

语法：ip=”2.xxx.0.0/19″

需要注意的是，从c段找的资产可能会比较多，建议先进行网站title过滤，去掉那些没什么功能的门户网站，避免浪费时间。

经验总结

简单分享下个人的经验，希望对你有帮助。

往期好文推荐

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Web渗透测试综合工具

Swagger漏洞检测工具

Java漏洞专项检测工具

渗透测试集成工具

AntiDebug_Breaker最新版,Hook必备

有趣的Fuzz+BucketTool工具等于双高危！

推荐一款资产“自动化”筛选工具

EDU SRC学号、账号等敏感信息收集工具

Jeecg-boot最新漏洞检测工具

js.map文件还原组合工具

Nacos漏洞检测专项工具,攻防必备

微信公众号，微信小程序，钉钉,飞书等第三方平台接管工具

经典的前端鉴权绕过漏洞

安服仔薅洞必备

记一次SRC支付漏洞实战

记一次”高危”逻辑漏洞挖掘实战

记一次SRC渗透测试实战

下载方式：关注公众号，回复”260129″获取下载链接

入交流群方式：回复”加群”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全锐鉴安全锐鉴安全《SRC必备的高效资产收集方法》