如何查找网站漏洞

1、与白帽黑客相反，黑帽黑客(black hat hacker)就是人们常说的“黑客”或“骇客”了。他们藻焐瞬赧往往利用自身技术，在网络上窃取别人的资源或破解收费的软件，以达到获利。虽然在他们看来这是因为技术而就得到的，但是这种行为却往往破坏了整个市场的秩序，或者泄露了别人的隐私。

3、根据这两个点把这些帽子分为两种，渗透师、漏洞猎人，后面再详细说明（这里的黑白并不是说非黑即白）。

5、人性就是这么渣，从编程语法到产品设计都有体现，一方面追求包容、随意、懒散，一方面希望它是完美、安全、可控的，这个永恒的冲突是安全问题的根本，如生命力顽强的弱口令、如java中的 struts、struts中的ognl、如 html 的永不报错。

7、漏洞猎手则主要依靠于对高熵洞察力，高熵可以说是混乱的，也可以说是奇怪的，从高熵中寻找高熵是他们的基本，从低熵中寻找高熵则是良质，能发现其规律并运用自如则是上品。

9、关于漏洞猎手，不管是新手或是大牛，都喜欢或急于强化流程、建立体系，这对于工程师来说是很好的，会更有安全感，更容易地输出，但会让漏洞猎手不利于发现高熵，我想唯一能补救的就是开放的心态，从生活中、从身边的朋友的信息中发现高熵。当然，前提是你的生活不是一成不变。

11、怎么选方向，就看直觉和经验了，如果一个白帽子同时也是一个经验丰富的Web开发者，那么在选定方向上就会很有优势。