月薪从5K到13.2W，白帽子黑客到底有多赚钱？

大家好，我是强哥

近年来，由于技术发展和国家支持，信息安全行业正处于一个发展迅猛的时期。有越来越多有技术、有想法的白帽子参与到维护互联网安全的行动中去。

大数据时代，信息安全的使命更值得我们深思和探讨。

不掌握一门安全技术，不会 Web 攻防，还配拥有13.2W的月薪吗？接下来老司机发车，带你走向 Web 安全之路。

朋友们如果有需要全套《网络安全入门+进阶学习资源包》，请看下方扫描即可前往获取

01、为什么选择 Web 安全

Web 安全作为一个独立的工种出现的时间并不长，且在早些时候国家对于网络安全的扶持力度没有现在那么大，行业内从业人员数量并不多。

随着政府和企业对于用户数据安全和业务安全越来越重视，Web 安全岗位人才需求量越来越大，企业都迫切地需要高质量高水平的 Web 安全研究人员，其薪资也是水涨船高。

目前信息安全从业人员招聘薪资普遍在15k以上：

02、白帽子的经济来源

Web 安全研究不同于传统岗位，它的灵活性较高。

白帽子既可以选择一家公司从事专职信息安全研究工作，也可以选择自由职业，给一些 SRC 或漏洞接收平台提交漏洞，获取奖金:

腾讯安全应急响应中心TSRC每个月都会额外奖励阅读排名较高的白帽子。

oppoSRC对于提交严重漏洞的白帽子额外获得3.5W，作为季度总结奖励。

03、关于我

有不少阅读过我文章的伙伴都知道，笔者曾就职于某大厂安全联合实验室。从事网络安全行业已经好几年，积累了丰富的技能和渗透经验。

在这段时间里，我参与了多个实际项目的规划和实施，成功防范了各种网络攻击和漏洞利用，提高了互联网安全防护水平。

接下来我将完整的讲述漏洞挖掘过程中所有的细节，干货满满，内容有点长，记得点赞收藏！

漏洞挖掘的流程一般可以概括为以下几个步骤：

漏洞去哪挖？

SRC即各个公司，厂商创建的漏洞安全响应中心。每家SRC都有着自己的漏洞收取范围以及漏洞收取标准。我这里给大家搜集整理了互联网公司常见的SRC平台。

漏洞盒子：https://www.vulbox.com补天漏洞响应平台：https://www.butian.netCNNVD信息安全漏洞库：https://www.cnnvd.org.cn教育漏洞提交平台：https://src.sjtu.edu.cn阿里巴巴 (ASRC)https://security.alibaba.com/
阿里云先知 https://xianzhi.aliyun.com/爱奇艺 (71SRC) https://security.iqiyi.com/
安恒 https://security.dbappsecurity.com.cn/
BIGO (BSRC) https://security.bigo.sg/
BOSS直聘 (BSSRC) https://src.zhipin.com/百度 (BSRC) https://bsrc.baidu.com/百合 (BHSRC) https://src.baihe.com/
贝贝 (BBSRC) https://src.beibei.com.cn/
贝壳 (BKSRC) https://security.ke.com/
本木医疗 (BMSRC) https://security.benmu-health.com/src/
哔哩哔哩 (BILISRC) https://security.bilibili.com/
菜鸟网络 (CNSRC) https://sec.cainiao.com/
DHgate (DHSRC) http://dhsrc.dhgate.com/
大疆 (DJISRC) https://security.dji.com/
滴滴出行 (DSRC) https://sec.didichuxing.com/
东方财富 (EMSRC) https://security.eastmoney.com/
斗米 (DMSRC) https://security.doumi.com/
斗鱼 (DYSRC) https://security.douyu.com/
度小满 (DXMSRC) https://security.duxiaoman.com/
法大大 (FSRC) https://sec.fadada.com/
富友 (FSRC) https://fsrc.fuiou.com/
瓜子 (GZSRC) https://security.guazi.com/
好未来 (100TALSRC) https://src.100tal.com/
合合 (ISRC) https://security.intsig.com/
恒昌 (HCSRC) http://src.credithc.com/
虎牙 (HSRC) https://src.huya.com/
华为 (HBP) https://bugbounty.huawei.com/
华住 (HSRC) https://sec.huazhu.com/
欢聚时代 (YSRC) https://security.yy.com/
货拉拉 (LLSRC) https://llsrc.huolala.cn/
火线 https://www.huoxian.cn/project/detail?pid ref
焦点 (FSRC) https://security.focuschina.com/
金山办公 (WPSSRC) https://security.wps.cn/
金山云 (KYSRC) https://kysrc.vulbox.com/
京东 (JSRC) https://security.jd.com/
竞技世界 (JJSRC) https://security.jj.cn/
酷狗 (KGSRC) https://security.kugou.com/
快手 (KwaiSRC) https://security.kuaishou.com/
旷视 (MSRC) https://megvii.huoxian.cn/
老虎证券 (TigerSRC) https://security.itiger.com/
乐信 (LXSRC) http://security.lexinfintech.com/
理想 https://security.lixiang.com/
联想 (LSRC) https://lsrc.vulbox.com/
猎聘 (LPSRC) https://security.liepin.com/
MYSRC https://mysrc.group/
马蜂窝 (MFWSRC) https://security.mafengwo.cn/
蚂蚁集团 (AntSRC) https://security.alipay.com/
美丽联合 (MLSRC) https://security.mogu.com/
美团 (MTSRC) https://security.meituan.com/
魅族 (MEIXZUSRC) https://sec.meizu.com/
陌陌 (MMSRC) https://security.immomo.com/
你我贷 (NSRC) http://www.niwodai.com/sec/index.htm
OPPO (OSRC) https://security.oppo.com/
平安 (PSRC) https://security.pingan.com/
平安汇聚 (ISRC) https://isrc.pingan.com/
千米 (QMSRC) https://security.qianmi.com/
去哪儿 (QSRC) https://security.qunar.com/
融360 (Rong360SRC) https://security.rong360.com/
SHEIN https://security.shein.com/
SOUL https://security.soulapp.cn/
360 (360SRC) https://security.360.cn/
深信服 (SSRC) https://security.sangfor.com.cn/
世纪佳缘 (JYSRC) https://src.jiayuan.com/
水滴安全 (SDSRC) https://security.shuidihuzhu.com/
顺丰 (SFSRC) http://sfsrc.sf-express.com/
苏宁 (SNSRC) https://security.suning.com/
T3出行 (T3SRC) https://security.t3go.cn/
TCL (TCLSRC) https://src.tcl.com/
腾讯 (TSRC) https://security.tencent.com/
同程旅行 (LYSRC) https://sec.ly.com/
同程数科 (TJSRC) https://securitytcjf.com/
统信(USRC) https://src.uniontech.com/
同舟共测 https://tz.alipay.com/
途虎 (THSRC) https://security.tuhu.cn/
途牛 (TNSRC) https://sec.tuniu.com/
UCLOUD (USRC) https://sec.ucloud.cn/
VIPKID (VKSRC) https://security.vipkid.com.cn/
VIVO (vivoSRC) https://security.vivo.com.cn/
WiFi万能钥匙 (WIFISRC) https://sec.wifi.com/挖财 (WACSRC) https://sec.wacai.com/完美世界 (PWSRC) https://security.wanmei.com/
网易 (NSRC) https://aq.163.com/
唯品会 (VSRC) https://sec.vip.com/
微博 (WSRC) https://wsrc.weibo.com/
微众 (WSRC) https://security.webank.com/
58 (58SRC) https://security.58.com/
伍林堂 (WSRC) https://www.wulintang.net/
喜马拉雅 (XMSRC) https://security.ximalaya.com/
享道出行 (SDSRC) https://src.saicmobility.com/
小米 (MISRC) https://sec.xiaomi.com/
小赢 (XYSRC) https://security.xiaoying.com/
携程 (CSRC) https://sec.ctrip.com/
新浪 (SSRC) https://sec.sina.com.cn/
讯飞 (XFSRC) https://security.iflytek.com/
易宠 (ESRC) https://sec.epet.com/
一加 (ONESRC https://security.oneplus.com/
一起教育 (17SRC) https://security.17zuoye.com/
宜信 (CESRC) https://security.creditease.cn/
银联 (USRC) https://security.unionpay.com/
萤石 (YSCR) https://ysrc.ys7.com/
有赞 (YZSRC) https://src.youzan.com/

挖漏洞前期的准备工作

一些在线的搜索引擎网站：

（一）资产测绘引擎

fofa资产测绘引擎：https://fofa.info/

鹰图资产测绘引擎：https://hunter.qianxin.com/shodan

资产测绘引擎：https://www.shodan.io/

360资产测绘引擎：https://quake.360.net/

零零信安资产测绘引擎：https://0.zone/

谷歌hacker语法：https://codeleading.com/article/8526777820/

以上的搜索引擎网站都是用来收集目标网站信息的一些网络空间资产测绘，可以帮助我们快速的定位到目标的资产，批量获取url进行漏洞挖掘！

（二）企业信息查询

爱企查：https://aiqicha.baidu.com

天眼查：https://www.tianyancha.com

企查查：https://www.qcc.com

小蓝本：https://www.xiaolanben.com

以上的网站是为了查询网站所属的企业的一些信息，为了方便在提交漏洞的时候填写详细联系方式和公司的地址。

（三）域名信息查询

爱站：https://www.aizhan.com

站长工具：https://tool.chinaz.com

oneforall：https://github.com/shmilylty/OneForAll

JSFinder：https://github.com/Threezh1/JSFinder

subDomainsBrute：https://github.com/lijiejie/subDomainsBrute

DNSdumpster：https://dnsdumpster.com/

在线域名爆破：http://z.zcjun.com

谷歌/必应：site:url.com

以上的网站是为了查询网站备案信息、网站权重信息、网站的ip信息等

（四）保持一个良好的心态

需要留心的是，漏洞挖掘是一项需要长期坚持学习和实操的过程。要成为一名优秀的漏洞挖掘者，需要不断学习新的方法和技术，并保持积极乐观的思维习惯和创新能力。

挖漏洞必备的一些工具和漏洞库

捡中低危漏洞的一些技巧

刚开始挖 src 往往不知道从哪下手，首先我们其实可以从各个 src 平台提交漏洞下拉框里看一看收取的漏洞类型。然后针对性的去学习如何挖掘，比如某 src 收取的漏洞类型, 我们就可以针对性的学习对应的挖掘技巧。我们可以多看一些实战的漏洞报告！

框架注入
明文密码传输
表单破解漏洞
IIS短文件名泄露
老旧过期的HTTPS服务
跨目录下载漏洞
目录可浏览漏洞
LFI本地文件包含漏洞
RFI远程文件包含漏洞
HTTP拒绝服务攻击 弱口令登录
CSRF跨站点请求伪造
Flash点击劫持 SQL注入漏洞
XSS跨站脚本漏洞
文件上传漏洞
解析漏洞:IIS解析漏洞
解析漏洞:Apache解析漏洞
Cookies注入漏洞
越权访问漏洞
命令执行漏洞
Struts2远程代码执行漏洞
业务逻辑漏洞
用户隐私泄露
敏感信息泄漏(运维)
敏感信息泄漏(研发)
敏感文件泄漏(运维)(配置)
敏感文件泄漏(运维)(权限)
未验证的重定向和传递
Flash跨域访问资源
测试文件泄漏
开启危险的HTTP方法
HTTP参数污染
Unicode编码绕过
源码泄漏
后台目录泄漏
链接注入漏洞
SSRF服务器请求伪造
jsonp劫持

曾创办了微步在线的薛峰说他当年也是从看漏洞公告开始，翻遍了漏洞库里的所有的老漏洞。所以我也给大家整理和搜集常见的漏洞库，以及上百份漏洞文档。

朋友们如果有需要全套《网络安全入门+进阶学习资源包》，请看下方扫描即可前往获取

漏洞库

佩奇漏洞文库：https://www.yuque.com/peiqiwiki/peiqi-poc-wikihttp://wiki.peiqi.tech/

白阁漏洞文库：https://wiki.bylibrary.cn/%E6%BC%8F%E6%B4%9E%E5%BA%93/01-CMS%E6%BC%8F%E6%B4%9E/ActiveMQ/ActiveMQ%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E/

狼组安全团队公开知识库：https://wiki.wgpsec.org/knowledge/Morker

文库：https://wiki.96.mk/

风炫漏洞库：https://evalshell.com/exploit-db

漏洞库：https://www.exploit-db.com/

乌云漏洞库:https://wooyun.x10sec.org/

hackone 报告：https://pan.baidu.com/s/1jPUSuoERSIDw2zCKZ0xTjA 提取码: 2klt

挖漏洞工具

（一）使用工具批量收集对应的资产网站

fofaxfofa\_viewernucleihttpxip2domain

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程扫描领取哈）

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！ （全套教程扫描领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

👉5.黑客必读书单👈

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~