现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！

免责声明

由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

最近在群里面看到不少小伙伴都对挖洞蛮感兴趣的，在深情哥的指导下，学费了骚操作与思路。今天分享一下利用nday或1day来快速刷洞，上大分！（我是刚学的小菜鸡 ，大佬们勿喷！！！）

0X01

废话不多数，直接开始！

网上那些漏洞，怎么去找他们啊，谁帮我整理整理！(⊙_⊙)?

这里推荐几个平台

无胁科技，这个平台非常不错，对漏洞做了收集，可以方便查找一类漏洞或某个厂商漏洞等，最可观的是它对于收录漏洞，可以查询漏洞状态：POC、EXP、自动化利用

https://tvd.wuthreat.com

PeiQi文库是一个面对网络安全从业者的知识库，涉及漏洞研究，代码审计，CTF夺旗，红蓝对抗等多个安全方向，用于解决安全信息不聚合，安全资料不易找的难题。帮助网络安全从业者共同构建安全的互联网，快速验证并及时修复相关漏洞，为甲方等提出安全建设意见。

http://wiki.peiqi.tech/

平台先介绍到这里。

0X02

在找到自己去利用的nday之后，接下来就是利用fofa、360quake、鹰图等平台进行目标收集。

例如：

OA产品

fofa语法：app="华天动力-OA8000"

这里以fofa举例，当然这里不局限与fofa，还有鹰图、360quake等好平台。

然后使用fofa采集工具，进行资产的采集。

工具下载地址

https://github.com/Summer177/FOFA_GUI

然后查询，导出

0x03

开发功底好的佬，随手搞个脚本刷起来就好了，不过像我们这种小白，还是继续"造轮子"

谷歌、百度、github等找脚本

然后不说也懂了，下载下来刷起来。

0X04

存在漏洞的资产有点多，先交点水点kb

0x05

最后总结一下，利用nday挖漏洞，毕竟还是用别人的东西，最重要的是我们可以去学习这些漏洞的产生原理，分析产生原因，不断的增强自己审计的能力，最后祝各位佬们 天天0day! ! !

最近也是拿到了泛微ecology_9的sql注入脚本，也小打一波。

提示文中脚本星球內有

欢 迎 加 入 星 球 ！

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

关 注 有 礼

关注下方公众号回复“666”可以领取一套领取黑客成长秘籍

 还在等什么？赶紧点击下方名片关注学习吧！

推荐阅读

群聊 | 技术交流群-群除我佬

干货｜史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明

由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号渗透安全团队及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！