什么叫做挖漏洞

漏洞挖掘，顾名思义就是寻找漏洞，主要是通过综合应用各种技术和工具，尽可能地找出软件中的潜在漏洞，然而这并非一件很容易的事情，在很大程度上依赖于个人经验。根据分析对象的不同，漏洞挖掘技术可以分为基于源码的漏洞挖掘技术和基于目标代码的漏洞挖掘技术。

基于源码的漏洞挖掘的前提是必须能获取源代码，对于一些开源项目，通过分析其公布的源代码，就可能找到存在的漏洞，例如对Linux系统的漏洞挖掘就可采用这种方法。使用源码审核技术，对软件的源代码进行扫描，针对不安全的库存函数使用以及内存 *** 作进行语义上的检查，从而发现安全漏洞，其中的典型有静态分析技术。

1、可以从测试Linux安全漏洞开始，可以使用的工具有NetScanTools Pro(支持Windows)或者Kali Linux。NetScanTools Pro可进行端口扫描，识别特定版本的Linux和运行服务，还可以执行其他一些测试，如DNS、电子邮件甚至Linux系统发送的数据包。Kali Linux可以执行几乎所有的漏洞扫描，也可以作为渗透测试工具和取证分析工具。这两款工具都能很好地帮助你发现和解决Linux安全漏洞。

2、还可以使用传统的商业网络漏洞扫描器，如Nexpose和LanGuard等对Linux系统进行扫描。这两款工具容易使用，并且在较短的时间内就可以发现很多漏洞。一些好用的，老式的手动分析工具也比较推荐，如Tiger、Linux Security Auditing Tool和Bastille UNIX等等。

3、对Linux系统的安全性检查不应该是一次性事件。相反，应该是包括所有 *** 作系统、应用程序和网络系统在内的整体安全测试程序的一部分。

---