一、前言
作为我个人的学习记录笔记地方,希望对大家有所帮助
学习视频选择:我在B站上随机找了一个播放量最大的开始学习观看
二、主流漏洞平台
国家信息安全漏洞库 (cnnvd.org.cn)
首页 - VULHUB开源网络安全威胁库 (scap.org.cn)
三、学习记录
1.自我疑问及学习步骤:
1.1 其实作为一名菜旺,我看到视频在讲要有授权才能进行漏洞挖掘,我就在想要怎样才能获得授权
1.2 漏洞工具的学习及使用
Burpsuite+Sqlmap+FoFa+Hunter+爱企查+小蓝本+七麦+Subfinder,剩下的不会什么学什么呢
1.3 从哪里开始挖
1.3.1 公益开始(无权重提交地)
漏洞盒子类,任意一个网站都可以提交
1.3.2 补天src(有权重提交地)
需要网站有权重-搜索“SEO权重自动查询”:
百度权重查询 - 站长工具:站长之家
- 补天项目众测:补天众测-群测群力,创造安全新高度
- 雷神众测:雷神众测 - BountyTeam
- Allsec:ALLSEC
qdbc.com.cn
1.4搜集
1、fofa:网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
2、鹰图:鹰图平台