挖掘了一个多月cnvd，终于拿到3个垃圾洞，证书到手一本，这里先与大家分享一下资产信息收集的思路——如何快速找到符合cnvd证书条件的通用系统。相信很多人跟我一开始一样，想拿证书，却无从下手，希望这篇文章能解决你的一些烦恼。

首先是收集一些注册资金达到5000w的公司，可以用爱企查、企查查等，（tip：爱企查最近有活动可以免费领一年会员），不过爱企查导出速度较慢，壕的可以选择企查查。

这里我以爱企查为例子，搜索的筛选建议如下，除了勾选注册资金5000w以外，再勾选有软件著作权、有网址信息，想搜集多一点也可以不勾选这些，由于一次只能导出1万条，可以通过地区划分来分步导出所有资产信息。

导出资产后，将公司名称复制到txt文本，我一开始我是手动将他们一个个公司名称放到fofa上搜索又或者通过搜索某某技术支持，查看首个url标题数量是否能达到10个以上，如果有10个以上，那么可能就存在通用系统。或者独立ip数量大一点的，可能还存在fofa自动推荐的通用系统。

由于手动效率实在太慢，后面我写了一个爬虫来解决（代码写的比较垃圾，还有很多地方需要改善，大佬轻喷）。

脚本的思路是判断站点标题达到15个，以及独立能达到300的就写入文本中（无需fofa会员），该脚本对部分公司名称进行了缩减，把括号以及有限公司的冗余关键词去除，防止这些多余关键词导致没匹配出该公司的产品。

同时，由于fofa短时间内搜索不同关键词会导致站点延时错误,经常跑出该错误，过几天可能会导致ip被fofa封，解封后接口还会可能被限速（不要问我怎么知道的），所以我这边用ip代理池来分担一下请求，用的是github的免费代理池项目https://github.com/jhao104/proxy_pool，需要启动redis配合代理池项目，具体的使用可看该项目的说明，启动了该项目才能配合下面的爬虫脚本使用。
脚本下载地址以及使用：https://github.com/RaiderZP/cnvd_fofa_gather

运行效果：

导出结果：

导出结果中标题没有过滤菠菜站点标题，可能需要手动在再分辨一下哈。

只要收集了一定数量的通用产品，接下来就是一个个测试了，渗透思路方面这里我不多讲，细心点把该测的地方测了，还不行就换一个吧，不用在一个系统上纠结太久，5000w的产品很多的，有些洞其实利用过程都不难，关键是你能不能找到收集到那个点。

最后，祝各位师傅好运，早日拿到证书哦。