介紹

在這個(gè)房間里，我們將討論一些識(shí)別漏洞的方法，并結(jié)合我們的研究技能來(lái)了解這些漏洞是如何被濫用的。

此外，您還會(huì)發(fā)現(xiàn)一些公開(kāi)可用的資源，這些資源是您在執(zhí)行漏洞研究和利用時(shí)的技能和工具的重要補(bǔ)充。然后，您將在房間的最后將所有這些應(yīng)用到實(shí)際挑戰(zhàn)中。

自動(dòng)化與自動(dòng)化手動(dòng)漏洞研究

網(wǎng)絡(luò)安全領(lǐng)域有大量可用于漏洞掃描的工具和服務(wù)。從商業(yè)（并支付巨額費(fèi)用）到開(kāi)源和免費(fèi)，漏洞掃描器都是快速檢查應(yīng)用程序缺陷的便捷方法。

例如，漏洞掃描器Nessus有免費(fèi)（社區(qū)）版本和商業(yè)版本。一年許可證花費(fèi)數(shù)千英鎊的商業(yè)版本可能會(huì)用于提供滲透測(cè)試服務(wù)或?qū)徲?jì)的組織。如果您想了解有關(guān) Nessus 的更多信息，請(qǐng)查看專門針對(duì) Nessus 的TryHackMe房間。

我在下表中詳細(xì)介紹了使用漏洞掃描器的一些優(yōu)點(diǎn)和缺點(diǎn)：