随着hackerone社区注册黑客数量的逐年增长,参与web漏洞挖掘的人数也在增加。尽管如此,手工挖掘DOM XSS漏洞变得日益困难,因为自动化工具如BurpSuite Pro已具备自动扫描功能,并且结合AI和机器学习的方法也在逐步提升DOM XSS的检测效率。
hackerone黑客注册人数逐年增加
我们先看一下hackerone社区的报告:
- 2018年hackerone社区注册人数30万
- 2019年hackerone社区注册人数60万
- 2020年hackerone社区注册人数超过100万
2020年hackerone注册人数报告:
在挖web漏洞的人的比例
因为一个人可以同时挖多个大的漏洞类型:比如你既参与了web 程序,又参与了Blockchain程序的漏洞挖掘。
就是这100万(2021年了,人数应该不止了这个数了)注册的人中,有96万人参与web程序漏洞的挖掘。
手工挖DOM XSS越来越难
- BurpSuite pro本身就有自动扫描DOM XSS漏洞的函数
- 现在也有利用AI和大数据来挖掘DOM XSS
中文链接使用机器学习轻量级混合方法检测DOM XSS漏洞,英文版pdf Towards a Lightweight, Hybrid Approach for Detecting DOMXSS Vulnerabilities with Machine Learning
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
