用网安技术去合法挖漏洞,一个月能拿多少钱?想不到吧!
学会网安技术后去挖漏洞一个月能搞多少外快?
现在很多白帽子都是白天上班晚上挖洞,甚至有的人连班都不想上,纯靠挖漏洞来收入,比如说补天上面的这些人,每个月收入较高的都是他们,八成都是在家全职挖洞了。
毕竟他们只是少数,那么大多数白帽子靠挖漏洞,能有多少收入呢?
如果你只是会用一些诸如Nmap和SQLMap这种简单的工具,你去漏洞平台上挖漏洞基本上是不可能有什么收获的,因为简单的漏洞早就被别人查出来了,轮不到你的,哪怕是找出了漏洞,也只会是几十块钱的小漏洞,完全满足不了你的胃口。
如果你懂情报收集方法,比如这些技术和工具:
基本信息收集:操作系统/中间件/系统/数据库
域名收集:御剑/Kbscan/SubDomainBrute
端口扫描:NC工具/masscan/nmap
目录遍历:端口扫描/目录遍历
Web信息嗅探:fofa/quake/Arl灯塔/社工
并且知道主流漏洞怎么去利用,掌握这些技术去挖漏洞的话:
XSS、CSRF、SSRF、XXE、弱口令爆破、SQL注入、任意文件漏洞
这时候你去漏洞平台找低危漏洞是没什么问题,只是金额一般不会超过500块钱一个,偶尔能找出500~2000的中危漏洞。
比如不久前跟我一起聊天的一个粉丝,他自己之前是做了2年的Java开发,现在太卷了就准备转网安,学了差不多2个月,然后开始挖漏洞,光是补天的漏洞奖励也有个四五千,他说自己每个月的房租和饭钱就够了。
其实像他这样的转型方式也是挺值得借鉴的,边工作边学别的技术栈,然后用下班时间去实践练习,等平台承认的漏洞足够的时候去换工作,简历上的漏洞证明就是很好的加分项。
如果你想挖出2000块钱以上的高危漏洞,你就得去学这些东西了:
反序列化漏洞、RCE漏洞、内网渗透、反杀、权限提升、APT
掌握之后不仅能找出漏洞,还能轻松进入网站内部拿到关键的数据,我闲着的时候也会去补天给企业挖漏洞,上个月也搞了将近一万块钱。
之前我刚学网安技术的时候也挖不出什么漏洞,随着技术的不断学习之后,就能找出低危、中危和高危漏洞了。
所以其实不是漏洞越来越难挖,而是技术到不到位。
文章来自网上,侵权请联系博主
黑客&网络安全如何学习
如果你也对网路安全技术感兴趣,但是又没有合适的学习资源,我可以把私藏的网安学习资料免费共享给你们,来看看有哪些东西。
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,100多本网安电子书,最新学习路线图和工具安装包都有,不用担心学不全。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
如果二维码失效,可以点击下方👇链接去拿,一样的哦
扫一扫
244
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
