前言
这篇文章可能会遭到很多人的骂(动了很多人的蛋糕),先狗头保护
之前就很想写这篇文章。
有时候网上看到很多POC
起因是,发现好久了,有些文章为了流量为了卖知识星球真的毫无底线。
文章标题
“[漏洞复现]xxx漏洞”
“[0day]xxx漏洞”
‘[1day]xxx漏洞’
‘[未公开]xxx漏洞’
打开后发现,满满的马赛克,啥都没有,最后还裤裤转发好多群,瞬间霸屏(咱就是说,你但凡是个技术文不是广告文都没人说你)
最后加入知识星球获取POC
第一反应肯定开骂了,别标题党。。。。
其实大多数都是跟各位师傅赚的信息差,有那种很好的星球(但大多数都不是,都是为了圈钱的)
基本上大多数漏洞除了那种真0day,1day的,基本上都能通过下面搜到。
这些漏洞是哪来的?
1.只有很少的人是自己挖的(毕竟谁挖到0day真的会放出来呢??)
2.乌云漏洞库,没记错的话,应该是16年关的站,网上有很多镜像网站,大多数垃圾文章的所谓的漏洞都是从乌云镜像站里面倒腾出来的
3.纯信息差,nday了都,直接撒网,反正有人傻钱多的小白会买你的知识星球。
该怎么做?
小白该怎么避免信息差去搜漏洞。
直接搜Github
去搜Github的repositories和code,一些CVE和带编号的比较好搜。
2.通过聚合搜索平台去搜索,这里有很多,我使用的是cn-sec.com
cn-sec.com
这种平台会爬取文章,并保留文章,一些已经被互联网遗忘的文章也进行了保存(已删除的)
3.通过谷歌学术语句去搜索相关漏洞
4.网上其他团队构建的漏洞库
https://evalshell.com/
https://peiqi.wgpsec.org/
这种网站很多,找POC不难。
搜漏洞的技巧:有些漏洞你单靠标题,根本搜不到,这时候看看马赛克里面的关键信息,直接搜。
比如这样:
一般能被公众号发出来的文章都可以搜到。。。。再次证明吃相多难看。
5.微信公众号付费文章
微信搜一搜功能搜文章会搜头部和尾部,比如一篇付费文章(举例而已)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...