CentOS 漏洞 - 漏洞/负载

对于定位漏洞，我倾向于默认采用更经典的方法。 漏洞和特定软件的公告列表。更改日志等。扫描仪如开放虚拟应用系统可用于自动化验证和测试。

验证影响范围取决于漏洞。在尝试验证影响范围时，我通常会查找该漏洞的初始版本和任何供应商特定版本。此时，根据漏洞的性质，我可以通过手动操作或编写自己的脚本进行验证。

如果完全披露，有时会在初始报告中提供概念验证代码。如果没有，我会搜索互联网和常见资源，例如漏洞和数据包风暴安全。

由于请求的性质可疑，您将很难找到专业人员指导您如何利用漏洞。大多数漏洞不需要高水平的技术技能即可利用。

脚本小子坚信metasploit