整理 | 对分享的精华内容进行汇总

文末有彩蛋

前言

首先很抱歉，昨天我们准备得不够细致，由于使用QQ直播导致视频直接卡崩，后来毁三观大人急中生智，直接变身主持，将视频分享变成了文字直播 ...不过在大家的努力下，最终还算挽救了此次的翻车事故。

由于全程打字，几位直播大佬手都打麻了，为了不让他们的这次辛苦白费，我将他们昨天的文字整理了出来，希望能对大家有帮助。

问答

Q1 ：以前的安全人员现在的情况

鬼麦子 ：大多数大佬有的继续做安全、成为一代宗师级大佬，有的去创业了(比如主持大佬)，有的改行了，各有各的选择，有人选择安稳，有人选择搏一把,反正钱是赚不够的，生活总是如此，但是当你有更多的钱时就有能力有更多的选择余地。

Q2 ：业余可赚钱的方式

鬼麦子 ：挖洞、炒股、炒币、接私活等等，很多大佬都是这样，下班了挖洞炒股，比如袁哥 职业炒股选手 还做数学题，或者朋友介绍做些项目，我个人还有个选择 跑滴滴，送外卖现在貌似是全职 没办法选择 不然我也想体验一下....当然技术出身改行肯定想往更高难度的技术去，金融行业是个不错的选择。

Q3 ：关于挖洞，白帽子对于个人发展该如何进步呢

鬼麦子 ：我挖了七年漏洞，细心、坚持，选择一个方向，刻苦钻研下去，切合实际的方向，根据自身的情况做选择。

Q4 ：有人说渗透测试的过程中，最核心的是信息收集，src挖掘也是这样吗

鬼麦子 ：是的，但是还是有些区别。大多数帽子刷国内src都是用web相关的漏洞来刷，也就是辅助渗透测试的漏洞，和可以被黑产利用的漏洞，我个人衡量漏洞的标准是，这个漏洞是否有价值被黑灰产所利用,客户端漏洞很少有，都是xss\sql\逻辑越权偏多，而这些也是厂商派重兵把守的地方，其实每家厂商都有自己的扫描器和风控系统。

泳少 ：其实挖src 保持名列前茅最主要还是经验累积，比如你会挖web就专门收集这个src的web资产(包括端口，ip，子域名，框架版本等等信息) 做个资产收集平台，能让自己更好管理的。之前鬼麦子大佬也做过类似的，大家可以去github上搜。除了信息搜集还需要靠经验累积，挖多了就知道哪些点出现哪些类型的漏洞了。

鬼麦子推荐工具 ：

https://github.com/guimaizi/get_domain（子域名监控）

泳少 ：有的时候也可以不从网站上去发现问题，也可以跟进黑色产业链，看看别人怎么从这个厂商谋利的，以及黑色产业链中的人员如何做到比甲方内部安全人员更快获悉活动业务。大家可以学习下这种思路，摸清门路，对挖漏洞或者威胁情报有一定的帮助。这里要着重提醒下并不是提倡大家去做黑色产业链相关的事。

Q5 ：可以讲讲子域名监控的思路嘛

鬼麦子 ：

鬼麦子 ：从职业刷src的角度，过一遍收集的子域名，已经发现了所有漏洞并已经提交后修复，或者用当前漏洞测试方法并没发现有漏洞，这样业务是安全的，但这个安全是在当下时间的，企业要发展、要解决当前问题，就会出新业务、或者不断的修复更新旧问题，这就是业务的变化，通过持续性监控子域名就会发现业务的变化，最快速度的发现变化，对变化进行安全测试、漏洞挖掘。有经验的刷src的同学都知道，新业务发现漏洞概率都很高。

Q6 ：可以讲讲相关案例嘛

鬼麦子：案例很多，我挖的%90的漏洞都是通过我的这个工具搞到的

Q7 ：新手如何挖SRC，挖SRC有哪些技巧

鬼麦子 ：

1、白帽子主要是寻找扫描器和风控系统覆盖不到的地方
2、比如domxss、越权漏洞和逻辑漏洞
3、开发运维人员的一些疏忽的点
4、还有因为厂商毕竟是赚钱是第一要务，因双十一、游戏活动之类紧急上线的业务并没有被安全部门测试过，这些通常会出现问题。
5、漏洞主要还是存在于交互处，也就是需要表单填写多的地方，这种场景大家应该会时常遇到。
6、漏洞利用，这是厂商和当前法律明令禁止的....请参考国外博客，和自己私下测试，还有纯刷src角度，我个人觉得别用扫描器扫厂商业务，他们一个payload打过去,封ip封账号不说，爬虫爬过去说不定你就收到一张传票或者被查水表，就进去了.......

Q8 ：有没有试过一段时间挖掘了一段时间，仍然没有输出，请问如何面对和解决这种状态？

鬼麦子 ：那你需要作出改变了，多和朋友聊聊，找新的挖掘思路、姿势。

Q9 ：你喜欢自动化 ，还是每个检查点去检查？

鬼麦子 ：自动化  我就擅长写爬虫   可以关注我的博客。

http://www.guimaizi.com/

Q10 ：web安全作为辅助渗透测试挖SRC，那么是否可以进一步认为，渗透测试的过程就是挖洞的核心思维。请问，对于挖洞来说，最推荐学的语言是什么？

鬼麦子 ：我认为市面上的语言都需要大概了解，但是要精通一到三个，html+css+javascript+php+mysql+mongodb，linux/win的基本操作，安全机制。

Q11 ：你的fuzz方式是？

鬼麦子 ：比如一个sql，我就是靠单引号返回值  '    ''  来模糊判断下，比如xss，我不会直接打攻击payload