为何老是被外界发觉该发觉但忽略的系统漏洞？为何各种各样黑白灰扫描软件老有各种各

样缘故忽略的系统漏洞？如何解决人工服务网站渗透测试产生的忽略、工作效率现象？你是

不是也碰到这类现象，这篇文章会讲下我了解的系统漏洞发觉，并依据该基础理论拓宽的甲

方公司系统漏洞发觉最佳实践探析。

 

 

甲白乙黑：摆脱承包方逻辑思维，寻找甲方公司优点

 

 

初期为了更好地发觉系统漏洞须要人工一个一个主要参数去试着各种各样Payload，之后用

白盒渗透测试工具来慢慢更换掉一些可重复性的手动操作。我们一直都在说，不知道攻安

知防，但实际所见所闻全部都是用攻的逻辑思维装防。白帽们进到甲方公司进行建设规划

企业安全时，也顺理成章把白盒渗透测试工具搬了进来，乃至做为关键系统漏洞发觉方式

。尽管白盒漏扫的确也可以发觉系统漏洞，但却在核心理念上和甲方公司系统漏洞发觉天

差地别。甲承包方的安全性同学们有什么差别？仿佛都需要做系统漏洞发觉，但这仅仅表

面现象。承包方发觉系统漏洞的目地是为了更好地找一个突破点进而深层次渗透，或为了

更好地证实你的确有系统漏洞好卖网络安全产品，他只须要发觉1个系统漏洞就获胜。而

甲方公司发觉系统漏洞的目地是为了更好地系统漏洞不被运用造成 经济损失，因而须要

发觉全部系统漏洞。一面是发觉1个系统漏洞就获胜，一面是要发觉全部系统漏洞。在这

类目标不对等的条件下，如果我们发觉系统漏洞的方式依然相同的，那必定斗不赢承包

方，每次红蓝对抗以不成功结束、白盒扫描软件始终在忽略、乃至低等现象不断涌现。

 

 

那如何突破呢？世界上沒有一定的公平公正但有相对性的公平公正，关掉一扇窗必定会

给你开一扇窗。甲方公司究竟有什么才是承包方所沒有的？那便是里面各种各样信息内

容针对甲方公司而言是全透明的，能很清晰的了解自个有多少网站域名而无需工程爆破

、了解自个有多少接口类型而无需抓取、了解自个开过哪些服务器端口而无需扫描、了

解自个开过哪些服务而无需试探的、了解自个引了哪些架构依靠而无需扫描、了解APP

内的领域模型而无需猜想…全透明的白盒子是甲方公司安全性较大 的优点，而这一切

针对承包方而言全部都是不全透明的黑匣子。承包方白盒实质上不清楚目标里面结构，

须要试着依据结构各种各样post请求并依据回应信息内容来分辨系统漏洞的存有。这

类方式的弊端是必定存有较多忽略，这一忽略可能是抓取局限造成 没发觉某一接口类

型、也可能是不理解业务流程造成 没满足某一接口类型的前提条件造成 没进到到接

口类型逻辑性、自然也可能是特殊版本号差别造成 Payload兼容性问题没运用取得成

功等低等现象。而甲方公司则不同，能够依据数据流量清晰的了解自个有多少接口类

型和这类接口类型的回应信息，每一个接口类型的很有可能存有的风险性，相匹配的

后端开发APP，APP的服务器，服务器上的系统进程，系统进程相匹配的源代码、硬

件配置和启用的服务器端口乃至开启的文件Jar包等，在我们灵活运用好这类全透明

信息内容时，就可以迅速的发觉和确定系统漏洞。