漏洞挖掘的常见姿势

1.操作系统漏洞：

Ⅰ.探针:

①工具：goby，nmap，nessus（这个最好），openvas，nexpose

②人工测试很复杂，一般都是工具测试

Ⅱ.类型：远程执行，权限提升，缓冲区溢出

Ⅲ.利用：

①工具框架：msf等等现成的框架体系

②单点EXP：网上人们公布的EXP

③复现文章

Ⅳ.修复：

①打补丁

②关闭入口

③防护应用

2.web应用：分为已知CMS，通过网上搜索寻找对应的漏洞进行攻击，若不知道CMS，通过白盒代码审计，或者黑盒测试

扫描工具：xray,awvs,appscan，wpscan，企业內部产品

人工测试

3.app应用：看看是否是app->web,app->其他,app->逆向

Ⅰ.抓包：

http/https（主要是web方面）：bp，fiddler，抓包精灵，charles

其他协议：wireshake

Ⅱ.协议

Ⅲ.逆向：

漏了个大洞，apktool等

4.服务协议：

Ⅰ.端口服务：每个端口的程序都不一定相同，扫描的意义

Ⅱ.API接口：类似支付接口，使用微信/qq登录转移的接口