黑客必修课：3分钟掌握100漏洞检测

一、黑客口中的漏洞到底是什么

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，从而带来损失。

1.硬件漏洞

指硬件设计或制造中的缺陷，如Intel芯片逻辑错误，可能导致数据泄露或系统崩溃。

2.软件漏洞

由编程错误或配置不当引发，例如Sendmail早期版本的代码缺陷，可能被利用执行恶意操作。

3.协议漏洞

存在于通信协议中的安全缺陷，如NFS认证方式弱点，允许未授权访问。

二、海量POC读懂了你就是漏洞之王

POC概念

POC漏洞是指漏洞的验证代码或者漏洞利用代码，POC是“Proof of Concept”(概念证明)的缩写。POC漏洞通常由安全研究人员编写，用于验证一个已发现的漏洞是否真实存在，以及漏洞的危害程度。

对于网络安全的初学者而言，学习不同漏洞的POC，可以开阔我们的视野，学习不同漏洞的利用方式，复现更多的漏洞，是学习网络安全的第一步。

三、批量探测实现三分钟100漏洞

要实现批量检测那么一定要借助POC,除了POC我们还有两个问题没有解决
1、如何找到POC中所说的网站
2、找到网站之后应该如何进行批量测试

如果以上的问题能够被解决，那么实现批量找漏洞就变得容易许多，步骤如下：

第二步：批量找到网站

第三步：批量进行验证

第一步：寻找合适的POC至关重要

1、要去找能看的懂的，不是每一个POC大家都能看懂，这个需要循序渐进，可以先从简单开始。2、漏洞公布的时间距离目前时间越早越好，这样的话网上还有很多网站存在，不会早早的被修复了。

第二步：借助网络空间测绘工具寻找网站

空间测绘工具是可以寻找全球的网络设备，比如网站、摄像头、打印机、交换机、路由器等。只要有IP地址的设备都可以寻找到，利用空间测绘可以帮我们批量寻找网站。

第三步：使用第三方工具进行批量验证漏洞

批量测试的方式有很多、工具也有很多，不同的POC的利用方式不一样，那么就要借助不同的工具来完成、这个要根据自己的经验不断地进行测试、找到适合自己的批量测试方式。