如何查找网站的漏洞,除了工具扫描以外,还有什么方法,譬如乌云漏洞平台上提交的那些漏洞,白帽子是如何找到的?
2条回答 默认 最新
oyljerry 2015-03-08 10:51关注这些人都是职业的,
首先他们熟悉,精通各种web知识,相关漏洞信息,实时g关注业界各种漏洞公开信息。
其次,他们有丰富的各种漏洞扫描工具,同时有自己开发的各种工具,这样可以自动化完成很多工作,降低人工的工作量。
最后,他们有丰富的经验,足够的耐心,持之以恒的动力在繁杂的信息中寻找一点蛛丝马迹从而得到最终的漏洞。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2025-05-07 10:48程序员羊羊的博客 相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、...
- 2025-08-12 17:23编程瞬息全宇宙的博客 本文介绍了白帽子黑客的经济来源,包括企业专职工作和提交漏洞获取奖金。文章详细讲解了漏洞挖掘流程,推荐了SRC平台、在线搜索引擎、企业信息查询工具等资源,并列出了常见的漏洞类型。同时强调了持续学习和良好...
- 2025-03-07 15:59程序员七海的博客 近年来,由于技术发展和国家支持,...有越来越多有技术、有想法的白帽子参与到维护互联网安全的行动中去。。不掌握一门安全技术,不会 Web 攻防,还配拥有13.2W的月薪吗?接下来老司机发车,带你走向 Web 安全之路。
- 2024-08-07 16:42程序员六七的博客 解决方案-逻辑漏洞类型-手把手教白帽子自学 如今 API 作为连接服务和传输数据的重要通道, 已成为数字时代的新型基础设施, 但随之而来的安全问题也日益凸显。随着数字化技术的发展和 Web API 数量的爆发性增长,API ...
- 2022-08-03 14:27信息安全领域是一个充满挑战与机遇的行业,许多人正是被其中的未知与可能所吸引,义无反顾地投身其中。Vulkey_Chen的白帽子之路便是一个典型的例子,他从对信息安全的初步兴趣,逐步成长为一位经验丰富的白帽子,以...
- 2024-06-29 18:37黑客小媚子的博客 知识和经验-漏洞网站有哪些-0基础白帽子笔记 合法的学习网站,以下这些网站,虽说不上全方位的满足你的需求,但是大部分也都能。能带你了解到黑客有关的技术,视频,电子书,实践,黑客工具,本地入侵,数据库等等...
- 2023-08-06 01:59程序员光剑的博客 为了帮助广大开发者和安全爱好者更好地了解Android系统的安全机制,掌握Android渗透测试的基本方法和技巧,本文将从白帽子的角度出发,详细介绍Android渗透测试的流程、技术和工具,并结合实际案例进行分析和讲解。
- 2024-11-27 20:57认真写程序的强哥的博客 大家好,我是强哥。...有越来越多有技术、有想法的白帽子参与到维护互联网安全的行动中去。。不掌握一门安全技术,不会 Web 攻防,还配拥有13.2W的月薪吗?接下来老司机发车,带你走向 Web 安全之路。
- 2024-10-18 16:54码农x马马的博客 有越来越多有技术、有想法的白帽子参与到维护互联网安全的行动中去。。不掌握一门安全技术,不会 Web 攻防,还配拥有13.2W的月薪吗?接下来老司机发车,带你走向 Web 安全之路。Web 安全作为一个独立的工种出现的...
- 2024-05-21 15:31白帽黑客2659的博客 年龄不大不小了,27了,不过在这个行业算还好,最早是在大学毕业时接触到的,用了网络上的工具,找到了一个论坛的小漏洞,那时觉得好玩,就继续深入了解了,也没想过未来可以靠他去赚钱哈哈。哈哈哈,也没多少,每次...
- 没有解决我的问题, 去提问
