关于漏洞提交

拿到有漏洞的url之后，对于src平台的提交，一般需要填写相应的信息：

• 漏洞url
• 域名
• 域名权重
• 域名备案
• 公司的基本信息

信息之间是有关联的，基本流程如下：

漏洞url–>根据url（因为有些网站是ip站）反查域名–>根据域名反查域名权重–>根据有权重的域名反查域名备案名称–>根据备案名称查询公司的基本信息(例如公司的所在地方和行业等)

域名权重

这里着重讲一下域名权重

网站权重是指搜索引擎给网站（包括网页）赋予一定的权威值，对网站（含网页）权威的评估评价。一个网站权重越高，在搜索引擎所占的份量越大，在搜索引擎排名就越好。一般公益src平台都会设置这么一个规则，即漏洞网站的主站权重需要达到指定的权重值才会收录

在线站点可以使用：

• seo.chinaz.com的seo综合查询 - 站长工具
• 域名权重查询工具 - JSON在线格式化校验工具 - www.qjson.cn
• 权重综合查询 - 站长工具 (chinaz.com)
• 权重综合查询_网站权重汇总_站长工具 - 爱站网 (aizhan.com)

工具会使用到下面几个：

• ip2domain：https://github.com/sma11new/ip2domain
• Domain_SEO【python3.10】：https://github.com/xiaomao-mao/Domain_SEO

鸣谢

• https://mp.weixin.qq.com/s/aIf0RZ_p1Ir_j16BpHj0WA