1樓:說書人
工具?我現在用的最多的乙個工具就是burp,你懂這乙個工具就可以挖洞了,怎麼挖?
這多簡單去看看漏洞復現,就行比如前一段時間爆出的幽靈貓,我當初挖到的第乙個漏洞是乙個模板的包含漏洞,很簡單就能挖到,
2樓:IversOn5
哈,未經過測試應該不算學會吧。理論的和靶場你應該搞過一些了,現在就是需要在實際的網路中找到存在一些你會利用的站點來鞏固。
在找的過程中,你會遇到各種問題,你解決它,你就會提公升。
怎麼找?比如注入,那你用搜尋引擎搜尋動態鏈結啊。授權?你聽過哪個前輩說自己都是授權下學滲透的。
3樓:
第乙個漏洞。
因為據我所知的,現在大環境影響下。安全法出來後。很多人,完全沒有實戰經驗。比如,可以科學上網,找國外站。當然,別搞破壞。當然,我也不建議去瞎搞國外站點。
只能去SRC,當前的SRC基本存在的漏洞大部分是邏輯漏洞。業務邏輯。
比如什麼支付漏洞,越權,等相應的邏輯。
希望,我說的對你有幫助。
4樓:十九十九石久
授權的話你可以去挖src的漏洞只要企業有src平台的,你就可以在上邊註冊賬號,然後就可以根據src的要求和限制,在他允許的範圍裡進行漏洞挖掘了,在和狀態下你和這家src就有預設的乙個授權狀態了。
根乙個src的導航不是很全也可以自己再去擴充套件一些 http://www.
farmsec.cn/src.html
5樓:深海
正常來說都是自己搭建web平台供自己測試,但是你找個10年沒人更新的站直接就能拿下,用sqlmap 掃啊找注入漏洞阿。上傳漏洞都可以。
滲透測試可以在家工作嗎?
黑戰士 可以的,滲透測試自己做家收入不會很穩定,自學能力也會隨著提高,收入不穩定是通過自己接單,有時金額不固定,通常滲透乙個站可能需要好幾天,隨之技術慢慢會提高,如果在家有穩定的收入其實也還可以。不過個人建議還是去找正式的 通過副業來接單也是不錯的 萊陽慈梨熬梨膏 找個工作,找個工作,先找個工作,重...
我該怎麼學習滲透測試
半山老妖 這個要根據個人的實際情況來決定的,比如你先要去了解什麼是滲透測試 1 滲透測試屬於資訊保安行業,準確的說是網路計算機 IT行業 2 現在你知道了它的行業屬性,那麼你是否具備一些這個行業的知識呢?3 具備的話學習起來比較簡單,直接去學習滲透測試實戰就行,不具備接著往下看 4 現在知道它行業屬...
滲透測試之資訊收集篇
陶贇 因為部分商家都說海南籽都是 小針星 月朗星稀 小針星 星如通針點一般細小。如下圖 月朗星稀 上面都是海南籽 但並不是說所有海南籽都會符合這兩個條件,也不是說不符合這兩個條件的星月就不是海南籽。下面這條就也是海南籽 昏了沒?正常,都有這個階段,以後你玩久了自然能感覺得出海南籽的不一樣。海南籽,我...