不多说今天写写一些黑客们是怎么找漏洞的。

语言会足够白话，你们完全可以了解。

ok，开车！

​

白帽子是怎么找漏洞的？黑帽子是怎么找漏洞的？

白帽黑客是指白帽匿名者（white hat hacker），其又称为白帽子，是那些用自己的黑客技术来做好事的黑客，测试网络和系统的性能来判定它们能够承受入侵的强弱程度。

与白帽黑客相反，黑帽黑客(black hat hacker)就是人们常说的“黑客”或“骇客”了。他们往往利用自身技术，在网络上窃取别人的资源或破解收费的软件，以达到获利。虽然在他们看来这是因为技术而就得到的，但是这种行为却往往破坏了整个市场的秩序，或者泄露了别人的隐私。

​

请问找漏洞帽子们找漏洞的方式有区别吗？……确实有。

区别主要在于动机。

这里首先要帽子们的种类弄清楚，说的不是黑客白客蓝客绿客，也不是白帽子、黑帽子，前面说到了区分帽子们主要看动机，其次就是技能点了。

根据这两个点把这些帽子分为两种，渗透师、漏洞猎人，后面再详细说明（这里的黑白并不是说非黑即白）。

把帽子们分好类了我们再把漏洞的好坏评价体系介绍下。

​

从乌云（漏洞报告平台，百度去）上可以观察到有两种漏洞让人觉得牛逼，第一种是泄漏了大规模的敏感数据的漏洞，第二是不明觉厉的高达上漏洞，归纳一下就是 数据与熵，相对应的人性就是开房记录这样的数据泄漏后引发的不安全感和人们对完美有序低熵世界的追求吧。

人性就是这么渣，从编程语法到产品设计都有体现，一方面追求包容、随意、懒散，一方面希望它是完美、安全、可控的，这个永恒的冲突是安全问题的根本，如生命力顽强的弱口令、如java中的 struts、struts中的ognl、如 html 的永不报错。

再说说技能点：战斗力与洞察力。

渗透师战斗力的主要来源于一次次战役累计的战果与意识，也就是以战养战，这也是漏洞猎手即便很熟悉渗透师的套路也无法像他们一样轻车熟路连续性心流日站的主要原因。

漏洞猎手则主要依靠于对高熵洞察力，高熵可以说是混乱的，也可以说是奇怪的，从高熵中寻找高熵是他们的基本，从低熵中寻找高熵则是良质，能发现其规律并运用自如则是上品。

把这些都弄清楚了再了说如何发现就简单了。

老练的渗透师都知道日站的时候一旦进入一种心流后面遍会轻车熟路，所以学习渗透最重要的是 知道如何掌控这种心流。据我观察，每次日站都拿到数据是保证日站心流重要因素，webshell is cheap，对于渗透师来说拿到数据才算done。另外能自制精良武器的渗透师更有职人气质，更容易成为top。

关于漏洞猎手，不管是新手或是大牛，都喜欢或急于强化流程、建立体系，这对于工程师来说是很好的，会更有安全感，更容易地输出，但会让漏洞猎手不利于发现高熵，我想唯一能补救的就是开放的心态，从生活中、从身边的朋友的信息中发现高熵。当然，前提是你的生活不是一成不变。

本文不谈具体知识与招式，这些东西乌云已经足够。

​

总结一下就是：选定一个方向，然后换位思考，从那个方向分析进去，找到可能有问题的页面，不断尝试、尝试、尝试、尝试、尝试、尝试、尝试、尝试、尝试、尝试、尝试、尝试。

怎么选方向，就看直觉和经验了，如果一个白帽子同时也是一个经验丰富的C/C 开发者，那么在选定方向上就会很有优势。

文章最后

怎么快速学C/C ，有什么方法，打算深入了解这个行业的朋友，可以加C/C 学习群：648778840，不管你是小白还是大牛，小编我都欢迎，不定期分享干货，包括小编自己整理的一份2019最新的C/C 资料和0基础入门教程，欢迎初学和进阶中的小伙伴。

每天晚上20:00我都会开直播给大家分享C/C 编程学习知识和路线方法，群里会不定期更新最新的教程和学习方法，大家都是学习C/C 的，或是转行，或是大学生，还有工作中想提升自己能力的前端党，如果你是正在学习C/C 的小伙伴可以加入学习。最后祝所有程序员都能够走上人生巅峰，让代码将梦想照进现实，非常适合新手学习，有不懂的问题可以随时问我，工作不忙的时候希望可以给大家解惑。

学习思路：

学习资料：