问题描述
- 许多网站的漏洞是如何被白帽子找到的?
-
如何查找网站的漏洞,除了工具扫描以外,还有什么方法,譬如乌云漏洞平台上提交的那些漏洞,白帽子是如何找到的?
解决方案
这些人都是职业的,
首先他们熟悉,精通各种web知识,相关漏洞信息,实时g关注业界各种漏洞公开信息。
其次,他们有丰富的各种漏洞扫描工具,同时有自己开发的各种工具,这样可以自动化完成很多工作,降低人工的工作量。
最后,他们有丰富的经验,足够的耐心,持之以恒的动力在繁杂的信息中寻找一点蛛丝马迹从而得到最终的漏洞。
解决方案二:
听说过软件测试中的回归测试么?我们可以做一个假设,如果有人犯过错误,那么后人可能还会犯同样的错误。基于这个原则,我们可以总结所有的漏洞利用程序,挨个测试,这样便可以得到一个漏洞检查程序。
时间: 2024-10-28 15:06:06