【网络安全白帽子】用技术合法挖漏洞，一个月能拿多少钱-CSDN博客

本文链接：https://blog.csdn.net/QIANDXX/article/details/142694675

现在很多白帽子（网安工程师/渗透测试工程师）都会在下班之后利用业余时间去补天之类的漏洞赏金平台挖漏洞，用技术合法给企业找出威胁存在，拿到漏洞赏金。

那么现在，一般人用网安技术挖漏洞一个月能拿多少钱？

如果你只是会用一些诸如Nmap和SQLMap这种简单的工具，你去漏洞平台上挖漏洞基本上是不可能有什么收获的，因为简单的漏洞早就被别人查出来了，轮不到你的。

在这里插入图片描述

那么怎么找漏洞？
第一个：SQL注入漏洞
AS:首先是SQL注入的，这个漏洞说实话，基本就是谷歌语法找的快，

语法:inurl:asp?id=23 公司，这时候你会问：不是 inurl:asp?id=就行了吗，当然！

这可以！如果你想找到一些奇奇怪怪的站可以用这个，比如：

在这里插入图片描述

第二个：后台管理的漏洞
这里我就不多叙述，因为这站好找，真的特别好找，但是要想能弱密码进去的却很少

在这里插入图片描述

直接上镜像站一放inurl: 什么牛鬼蛇神都出来了，这后台管理的站可以说是非常多了

当然如果不想找到国外其它奇奇怪怪的站点的话，建议加个关键词公司哦~

第三个，支付漏洞
这种漏洞咋找？商城，积分商城。

试试谷歌语法: info: 商城 AND 积分商城

在这里插入图片描述

重点来了：如果你懂情报收集方法，比如这些技术和工具：
基本信息收集：操作系统/中间件/系统/数据库
域名收集：御剑/Kbscan/SubDomainBrute
端口扫描：NC工具/masscan/nmap
目录遍历：端口扫描/目录遍历/web信息刺探
Web信息嗅探:fofa/quake/Arl灯塔/社工

知道主流漏洞怎么去利用，掌握这些技术去挖漏洞的话，你去漏洞平台找低危漏洞是没什么问题：

XSS、CSRF、SSRF、XXE、弱口令爆破、SQL注入、任意文件漏洞

只是金额一般不会超过500块钱一个，偶尔能找出500~2000的中危漏洞，比如我徒弟他自己学了差不多2个月，光是补天的漏洞奖励也有个四五千，大学就没问家里要过钱，自己还有点小存余。

如果你想挖出2000块钱以上的高危漏洞，你就得去学这些东西了：

反序列化漏洞、RCE漏洞、内网渗透、反杀、权限提升、APT

掌握之后不仅能找出漏洞，还能轻松进入网站内部拿到关键的数据，我下班有时间就会去给企业挖漏洞，上个月也搞了将近一万块钱，我每个月的工资我从来没有动过，一直存在银行卡里。
根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，常见的技能需要学习：外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

03网络安全的知识多而杂，怎么科学合理安排？

一、基础阶段

★中华人民共和国网络安全法（包含18个知识点）
★Linux操作系统（包含16个知识点）
★计算机网络（包含12个知识点）
★SHELL （包含14个知识点）
★HTML/CSS （包含44个知识点）
★JavaScript （包含41个知识点）
★PHP入门（包含12个知识点）
★MySQL数据库（包含30个知识点）
★Python （包含18个知识点）
————————————————

入门的第一步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后，就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物，所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御（包含36个知识点）
■XSS相关渗透与防御（包含12个知识点）
■上传验证渗透与防御（包含16个知识点）
■|文件包含渗透与防御（包含12个知识点）
■CSRF渗透与防御（包含7个知识点）
■SSRF渗透与防御（包含6个知识点）
■XXE渗透与防御（包含5个知识点）
■远程代码执行渗透与防御（包含7个知识点）
■…（包含…个知识点）
————————————————

在这里插入图片描述