抱歉,这不是关于特定编程语言的问题,但我需要对此提出意见。请不要投票表决。
我从哪里学习如何从头开始检测漏洞?
我知道HTML,CSS,JS,Java和C.
那么,我在哪里可以了解如何检测这些编写的应用程序中的漏洞。语言
我听说过“黑客”在几秒钟内检测到网络浏览器漏洞的竞赛。我知道经验是这里的主要关键!但是我还能在自己中成长为什么其他因素呢?
PS:不要看“google”,我正在寻找推荐!答案 0 :(得分:2)
答案 1 :(得分:2)
对于初学者来说,CSS,HTML和JS并没有真正促成应用程序的不安全性。有DOM Based XSS,但这种情况非常罕见。相比之下,每年在Java和C中都发现了许多漏洞。
在代码中查找漏洞有两种主要方法。使用grep或Rats等工具或Fortify和Coverity提供的高级工具进行静态代码分析。
另一种方法是通过模糊应用程序。为了在非Web应用程序中查找缓冲区溢出等问题,Peach是一个出色的测试平台。要测试Web应用程序是否存在XSS和SQL Injection等常见漏洞,您应该使用Wapiti(开源)或Sitewatch(免费服务)等工具。