网络安全服务变现教程:渗透测试+漏洞赏金
为什么做网络安全
商业价值:
- 渗透测试:¥5000-50000/次
- 漏洞赏金:$500-$100,000/个漏洞
- 安全审计:¥10000-100000/次
- 安全顾问:¥10000-50000/月
市场需求:
- 每个有网站的公司都需要安全测试
- 等保2.0强制要求
- 数据安全法合规需求
- AI安全是新蓝海
漏洞赏金平台
国内平台
补天(https://www.butian.net):
├── 国内最大漏洞平台
├── 漏洞奖金:¥100-¥50000
├── 注册即可参与
└── 适合新手
漏洞盒子(https://www.vulbox.com):
├── 企业SRC众测
├── 奖金较高
└── 需要一定经验
各大厂SRC:
├── 腾讯安全应急响应中心
├── 阿里安全
├── 百度安全
├── 字节安全
└── 奖金:¥500-¥100000
国际平台
HackerOne:
├── 全球最大
├── 奖金:$150-$100,000+
├── 需要英文
└── 适合进阶
Bugcrowd:
├── 企业众测
├── 奖金高
└── 需要经验
常见漏洞类型
1. XSS(跨站脚本)
# XSS检测脚本
import requests
def test_xss(url: str) -> list:
"""测试XSS漏洞"""
payloads = [
'<script>alert(1)</script>',
'"><script>alert(1)</script>',
"javascript:alert(1)",
'<img src=x onerror=alert(1)>',
]
vulnerabilities = []
for payload in payloads:
# GET参数测试
resp = requests.get(url, params={"q": payload})
if payload in resp.text:
vulnerabilities.append({
"type": "Reflected XSS",
"url": url,
"payload": payload,
})
# 表单测试
resp = requests.post(url, data={"input": payload})
if payload in resp.text:
vulnerabilities.append({
"type": "Stored XSS",
"url": url,
"payload": payload,
})
return vulnerabilities
2. SQL注入
def test_sqli(url: str) -> list:
"""测试SQL注入"""
payloads = [
"' OR '1'='1",
"' UNION SELECT NULL--",
"1' AND '1'='1",
"1; DROP TABLE users--",
]
vulnerabilities = []
for payload in payloads:
resp = requests.get(url, params={"id": payload})
# 检查错误信息
errors = ["mysql", "syntax error", "ORA-", "PostgreSQL", "SQLite"]
for error in errors:
if error.lower() in resp.text.lower():
vulnerabilities.append({
"type": "SQL Injection",
"url": url,
"payload": payload,
"evidence": error,
})
break
return vulnerabilities
3. IDOR(越权访问)
def test_idor(url: str, auth_token: str) -> list:
"""测试IDOR漏洞"""
vulnerabilities = []
# 获取自己的数据
headers = {"Authorization": f"Bearer {auth_token}"}
resp = requests.get(f"{url}/api/users/me", headers=headers)
my_data = resp.json()
# 尝试访问其他用户数据
for user_id in range(1, 100):
resp = requests.get(f"{url}/api/users/{user_id}", headers=headers)
if resp.status_code == 200 and user_id != my_data["id"]:
vulnerabilities.append({
"type": "IDOR",
"url": f"{url}/api/users/{user_id}",
"evidence": f"可以访问用户{user_id}的数据",
})
return vulnerabilities
渗透测试流程
完整流程
Step 1: 信息收集
├── 子域名枚举
├── 端口扫描
├── 技术栈识别
├── WAF检测
└── 目录扫描
Step 2: 漏洞发现
├── 自动化扫描(Nessus/Nuclei)
├── 手动测试
├── 逻辑漏洞
└── API安全测试
Step 3: 漏洞利用
├── PoC编写
├── 影响评估
├── 数据验证
└── 截图取证
Step 4: 报告撰写
├── 漏洞描述
├── 复现步骤
├── 影响分析
├── 修复建议
└── 风险评级
商业化
服务定价
渗透测试:
├── 小型网站:¥5000-10000
├── 中型应用:¥10000-30000
├── 大型系统:¥30000-100000
└── 持续测试:¥5000-20000/月
安全审计:
├── 代码审计:¥10000-50000
├── 架构审计:¥20000-100000
├── 合规审计:¥30000-200000
└── AI安全审计:¥5000-50000
漏洞赏金:
├── 新手:¥1000-5000/月
├── 进阶:¥5000-20000/月
├── 专家:¥20000-100000/月
└── 顶级:¥100000+/月
客户获取
渠道:
├── 漏洞赏金平台(积累战绩)
├── 安全社区(FreeBuf/先知)
├── LinkedIn(冷推CTO/CISO)
├── 安全会议(演讲/展台)
├── 内容营销(技术博客)
└── 口碑推荐
月收入预估
漏洞赏金(兼职):
├── 每月发现5-10个漏洞
├── 平均¥2000/个
├── 月收入:¥10000-20000
渗透测试服务:
├── 2个项目/月 × ¥15000
├── 月收入:¥30000
AI安全审计:
├── 1个项目/月 × ¥20000
├── 月收入:¥20000
总计:¥60000-70000/月
你的优势
你已有:
├── burp-pro替代(6068行)
├── nessus替代(4714行)
├── cobalt-free替代(5126行)
├── ai-security框架(12707行)
├── 24个MCP Server
└── 实战经验
别人需要买$10000+/年的商业工具
你已经有免费替代品
安全行业:越老越值钱,越做越有壁垒。
评论