黑客們，你們挖洞是如何進行的？

01-24

你們挖洞是如何進行的？我感覺我大多數都會了，為什麼就是拿不下來webshell，然後挖漏洞也不會

謝邀

1.大多數是什麼意思？你確定你知道有多少種cms？這些cms有多少版本？各個版本對應的漏洞？你確定你知道java有多少種中間件？

2.漏洞在你看來是需要getshell？騰訊XSS算漏洞！那麼騰訊分站弱口令算不算漏洞？那麼未授權訪問算不算漏洞？那麼心臟出血算不算漏洞？

3.大部分某雲核心白帽子都有自己編寫的「神器」，如我所知的某平台第一名團隊就有企業掃描器。

4.掃描器只能掃出大概的漏洞，甚至是誤報。這都需要自己深入。人工刷洞的一般都是邏輯漏洞為主。

5.時間不多，不多打字。贊的人多再下次來補

---------------------------------------你們好，我又來一本正經的胡說八道了---------------------------------------

6.bat、通信三巨頭的2/3級域名拉出來夠你喝一壺的了，據說大廠商的分站很多都是外包（因為業務線長的關係）所以安全方面做得是一塌糊塗。你可以經常看到騰訊XSS、騰訊某分站內網漫遊等漏洞應該也是這個原因。

7.換言之，你根本沒有你說的懂大多數情況下，目標小一點，每個公有src都有顯示它們的廠商列表把？基本上這些廠商輪不到你了。但是可以學習下別人的思路。

8.如果提高漏洞效率或者那些白帽子怎麼刷洞的？其實我一直是不屑這麼做的，我們的補天團隊前三名。而我們真正挖洞的只有三個人。（目前剛剛在烏雲站穩腳，大風車與SSS安全的基情）

那麼是怎麼刷洞的呢？多多關注一些真正的安全交流站點或官博。如FreeBuf，雖然大多數情況下都在吹比，但是在國內披露通用漏洞速度還是很快的了。

9.今早得知一個大型批量漏洞有什麼用？呵呵，我這裡就不截圖了。如果你有能力編寫exp或者驗證方式。比如前陣子的java反序列化漏洞、真正有能力的人在第一時間知道漏洞以後會整理出方法、工具、掃描方案。

總結：不多說了，其實題主能問出這個問題來，我就知道水平很低。眼界也沒打開。知道的東西太少。真正有能力的人絕對不會說「自己會不少，但就是挖不到洞，都被別人挖過了」

我挖洞的思路只有一個：作出行業內最牛的漏洞掃描器；）