刷src正常都是有边界范围和漏洞说明、  从web或者app 厂商的产品入手都是按套路出牌。

如果先从社工到内网、再到web、厂商的产品是不是更好一点。

潜伏期短了、没撸到啥并没卵用。潜伏久了、撸了好多，告知SRC会发生什么呢。