1.cnvd证书:
申请条件是需要波及影响到的系统/url等等至少100个资产,通用性漏洞!
一般也就分三类:开源系统、闭源系统、售卖系统,后两个有些类似。
2.发现寻找:
善用资产搜索引擎搜索,看某套系统是否涉及到足够多的资产,能否达到100个。
js爆破:https://blog.csdn.net/weixin_40418457/article/details/116451794
3.难度:
java难度最大,python比较少,再然后php、aspx(反编译)、.net等。
1.cnvd证书:
申请条件是需要波及影响到的系统/url等等至少100个资产,通用性漏洞!
一般也就分三类:开源系统、闭源系统、售卖系统,后两个有些类似。
2.发现寻找:
善用资产搜索引擎搜索,看某套系统是否涉及到足够多的资产,能否达到100个。
js爆破:https://blog.csdn.net/weixin_40418457/article/details/116451794
3.难度:
java难度最大,python比较少,再然后php、aspx(反编译)、.net等。
Copyright © 2016-2020 www.365daan.com All Rights Reserved. 365答案网 版权所有 备案号:
部分内容来自互联网,版权归原作者所有,如有冒犯请联系我们,我们将在三个工作时内妥善处理。