对于有证书的收录标准事件型
事件型漏洞必须是三大运营商（移动、联通、电信）的中高危漏洞，或者党政机关、重要行业单位、科研院所、重要企事业单位（如：中央国有大型企业、部委直属事业单位等）的高危事件型漏洞才会颁发原创漏洞证书
通用型
中危及中危以上的通用性漏洞（CVSS2.0基准评分超过4.0）
软件开发商注册资金大于等于5000万人民币或者涉及党政机关、重要行业单位、科研院所、重要企事业单位（如：中央国有大型企业、部委直属事业单位等）的高危事件型漏洞
通用型漏洞得十个URL案例

思路1

通过FOFA语法搜索

title="系统"
title="门禁"
title="设备"
body="技术支持"
body="技术支持" && title="系统"
"管理平台"
"管理系统"
title="视频" && title="监控" && title="系统" && 
country="CN" && country="CN" && region!="HK" 
&& status_code="200"
等等都可以找到通用型产品

思路2

通过爱企查方式+脚本

如果是挖APP的证书的话,勾上APP应用

后面在爱企查导出5000万以上的企业后配合脚本

https://github.com/colind0pe/new_cnvd_fofa_gather

通过公司名称，在fofa上搜索可能存在通用产品的公司，原理是判断网站标题数目以及独立IP数达到一定条件时将该标题以及公司名称导出；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
修改脚本第10、11行为你的FOFA账号的邮箱和API KEY
# 填入fofa账号的email和API_KEY
email = 'YOUR_EMAIL'
api_key = 'API_KEY'
将公司名称放入gs.txt文件中，执行该脚本即可
python3 new_cnvd_fofa_gather.py