白帽子怎么挖洞

请先 登录 后评论

4 个回答

Ryan

推荐一个免费的视频教程 hacker101。也可以试着在hackerone.com/hacktivit,查看别人挖到的漏洞,跟别人学习怎么挖的。

学习burp安全学院,墨者靶场,sql靶场,文件上传靶场。vulhub靶场等等就自己去实践一下,然后再去尝试挖掘真实环境下的站点,

然后开始从代码层面学习漏洞,比如sql,xss,csrf,ssrf,文件上传,代码执行,命令执行等。然后看看乌云案例,学一下思路,尝试挖洞。空余时间通过ctf扩展下知识。(针对基础)

请先 登录 后评论
Rain奕天

零基础我绝对先从学习脚本语言开始,html asp,php这类,如果觉得进度过慢可以先从基础工具使用开始,比如Burpsuite,sqlmap,awvs 研究SQL注入,XSS,了解OWASP top10的漏洞,信息收集:子域名 擅用FOFA,子域名挖掘机,Google等工具的使用 可以研究一下逻辑漏洞,接着就是打一些靶场,比如DVWA,墨者靶场 等,漏洞原理等学习  后期就是java  php代码审计等

请先 登录 后评论
和风

白帽子挖洞,首先漏洞有简单的,也有复杂的,如果是简单的漏洞,在前辈的带领下,或者在近期出现的漏洞情报中都可以去利用以及复现。可以去一些src平台看看发布的漏洞,可以做一个“捡洞”的操作,但是我觉得还是要做一些授权的测试比较好。

请先 登录 后评论
JOHNSON

我的历程是,先把 DVWA 打一遍,然后去做 CTF( root-me ) 的题目攒经验,然后在Fofa、shadow、Zoomeye 搜站点,我一般搜的是 phpinfo 熟悉一下 子域名收集、fuzzDicts 等工具的使用

请先 登录 后评论
  • 2 关注
  • 0 收藏,10454 浏览
  • 匿名 提出于 2021-07-01 16:55

相似问题