用技术合法挖漏洞，一个月能拿多少钱？

现在很多白帽子（
网安工程师/渗透测试工程师）都会在下班之后利用业余时间去补天之类的漏洞赏金平台挖漏洞，用技术合法给企业找出威胁存在，拿到漏洞赏金。

那么现在，一般人用网安技术挖漏洞一个月能拿多少钱？

如果你只是会用一些诸如Nmap
和SQLMap这种简单的工具，你去漏洞平台上挖漏洞基本上是不可能有什么收获的，因为简单的漏洞早就被别人查出来了，轮不到你的。

如果你懂情报收集方法，比如这些技术和工具： 

基本信息收集：操作系统/中间件/系统/数据库
域名收集：御剑/Kbscan/SubDomainBrute
端口扫描：NC工具/masscan/nmap
目录遍历：端口扫描/目录遍历/web信息刺探
Web信息嗅探:fofa/quake/Arl灯塔/社工 

知道主流漏洞怎么去利用，掌握这些技术去挖漏洞的话，你去漏洞平台找低危漏洞是没什么问题： 

XSS、CSRF、SSRF、XXE、弱口令爆破、SQL注入、任意文件漏洞 

只是金额一般不会超过500块钱一个，偶尔能找出500~2000的中危漏洞，比如我徒弟他自己学了差不多2个月，光是补天的漏洞奖励也有个四五千，大学就没问家里要过钱，自己还有点小存余。

我徒弟10月份挖漏洞的赏金收入

如果你想挖出2000块钱以上的高危漏洞，你就得去学这些东西了：

反序列化漏洞、RCE漏洞、内网渗透、反杀、权限提升、APT 

掌握之后不仅能找出漏洞，还能轻松进入网站内部拿到关键的数据，我下班有时间就会去给企业挖漏洞，上个月也搞了将近一万块钱，我每个月的工资我从来没有动过，一直存在银行卡里。

要注意的是，漏洞挖掘是一项需要长期持续学习和实践的工作。要成为一名优秀的漏洞挖掘者，需要不断学习新的技术和方法，并保持良好的思维习惯和创新能力。 

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取 

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

同时每个成长路线对应的板块都有配套的视频提供： 

大厂面试题

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~ 

 读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

特别声明：

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。