目前适合新手的渗透测试动手实践方式

请问目前适合渗透测试新手的动手实践方式主要有哪些,挖CNVD证书、挖SRC、代码审计、漏洞复现? 我尝试过用GoolgeHack语法批量搜索URL,然后用w13scan、xray这些扫描器去扫描站点。结果主要就是SQL注入和XSS这比较可能存在一定危害的漏洞。而且大部分注入点都无法用SQLMap进行有效的注入,基本都是浪费时间。 Github上的自动化完成信息收集、漏洞扫描的软件很多都是可以安装好,但是完全无法正常运行,例如ARL灯塔、scan4all。还有类似外国人开发的reNgine,在国内使用时效果并不好。
默认排序 时间排序

4 个回答

小何同学

挖漏洞盒子的公益SRC或者其它简单的SRC项目,比如:理想这些,多多实战慢慢就会了

cooler

目前来看最有效的方法是静下心来,一步一步来,比如先确定目标,收集信息,不要急于求成,在一切都熟悉的前提下,在去追逐效率,或者自己写一些工具。来达到事半功倍的效果。

芜湖起飞‘

一开始都是从bp或者yakit手工测漏洞开始吧,直接上扫描器感觉没啥意义,提升不了技术,手工测多了才能知道哪些报错是哪些系统.

过客2023

才接触不知道如何入手啊

自己写不合适,那样还不如做开发去了,而且,原理没有验证的时候,写出来,也没信心

  • 1 关注
  • 2 收藏,11410 浏览
  • 匿名 提出于 2022-12-17 21:18

相似问题