技術(shù)匯總33零基礎(chǔ)如何挖漏洞

由反由反查知識，或是先學(xué)基礎(chǔ)再找都是可行的辦法，最終選擇哪一個(gè)，因人異。掌握最基礎(chǔ)的知識之后，拿到工具就可以先進(jìn)行一個(gè)自動化的掃描。驗(yàn)證 過程很有趣，可以讓你如癡如醉。這時(shí)你會主動的去查資料，將基礎(chǔ)知識一點(diǎn)點(diǎn)學(xué)來本期我們邀請 Sven大家歡 /01豌豆(????)??嗨~小伙伴們又見面請問，挖掘的需要必備技能有哪些呢小小我們先提一個(gè)假設(shè)：有網(wǎng)絡(luò)基礎(chǔ)知識or無安全基礎(chǔ)，這個(gè)還是很有必要的。我個(gè)人的專長在web方面，所以就從web開始咯~我們首先要了解基礎(chǔ)知識，只是可以先不個(gè)人一開始學(xué)安全是驅(qū)動的。由反查知識，或是先學(xué)基礎(chǔ)再找都是可行的辦法，最終選擇哪一個(gè)，因人而異。掌握最基礎(chǔ)的知識之后，拿到工具就可以先進(jìn)行一個(gè)自動化的掃描。我們就直接從burp的自動掃描開始吧， /sectool/21446.html，burpsuite_pro_v1.5.20版下載。burp中有scanner，功能最適合。設(shè)置，那些有網(wǎng)絡(luò)基礎(chǔ)的人，肯定是ok的。打開之后，在scanner中開啟自動掃描，就可以坐收了。當(dāng)然最終的結(jié)果還是需要驗(yàn)證一下才能提交的。驗(yàn)證的過程很有趣，可以讓你如癡如醉。這個(gè)時(shí)候，你會主動的去查資料，將基礎(chǔ)知識一點(diǎn)點(diǎn)學(xué)起來。哆啦A個(gè)人覺得burp的掃描插件，真心不咋樣，不過如果你能改下它的插件就秒變神器，這時(shí)你需要去學(xué)習(xí)java基礎(chǔ)，然后就能自己寫插件了。工具只是人的能力進(jìn)行的，但沒有人的智能與靈活性。/02豌豆學(xué)習(xí)順序，第議是，將web基礎(chǔ)搞明白，也就是下圖第二個(gè)，掌握基礎(chǔ)的原理與測試方法。建議將《owasp滲透測試指南》這本書作為基礎(chǔ)來學(xué)習(xí)。看的時(shí)候可以分兩遍，第一遍粗略看一下，了解結(jié)構(gòu)，第二遍再細(xì)讀。根據(jù)基礎(chǔ)的類型在各大安全中找方法。/03豌豆挖挖小小“工欲善其事，必先利其器”。我們首先是需要找到好工具。這個(gè)是工具譜，大家可以選擇喜歡的工具。web手工測試推薦burpsuite，掃描工具AWVS，手工測試類的還Fiddler可以作為備用，系統(tǒng)安全方面可以使用metasploit、open-vas，掃描類可以使用nmap、zmap。在最開始時(shí)因?yàn)楹ε露ミx擇簡單的工具，對于后續(xù)發(fā)展沒有好處。這里可以參考一本書《KaliLinux滲透測試的藝術(shù)》，把主要的測試順序?qū)W下。重點(diǎn)是學(xué)習(xí)基礎(chǔ)的步驟。/04豌豆挖挖 。我這里有一篇在個(gè)人上曾經(jīng)發(fā)布的關(guān)于技巧總結(jié)的文章，可以 /05豌豆挖掘時(shí)，需要注意哪些誤區(qū)呢小誤區(qū)方面，就需要提到關(guān)于定級的問題。的定級需要與業(yè)務(wù)的重要程序相關(guān)，這個(gè)是比較客觀的定級方法?？赡苡星捌趧偟男值懿惶斫狻Ｒ粋€(gè)如果是花了2000塊制作出來的，只是為了展示內(nèi)容。在上面有sql注入的，最高只能定個(gè)中危，甚至有可能是低危。簡而言之，的定級=是否存在敏感數(shù)據(jù)+利用成本+的危害面積。另外，最重要的是，千萬注意停止點(diǎn)，保護(hù)自身安全，業(yè)內(nèi)已經(jīng)有太多案例，安