问如何检查开放源代码中的漏洞？

EN

这在很大程度上取决于你试图寻找bug的是什么。现在我可以告诉你们，永远不会有一个一刀切的方法来解决这个问题。在类似OpenSSL的东西中查找bug将与为面向公众的web应用程序查找bug非常不同。

由于您提到了bug赏金平台和许多web脚本语言(可能没有那么多C++)，我认为该平台更适合面向公众的web应用程序/站点，而不是其他任何东西。

在我对网络应用进行黑客攻击的经验中，如果你能够访问源代码，即使你没有，最好的出发点是:作为一个外部用户，我如何才能让这个应用以对我有益的方式失败。

您可以开始查看您可以和不能发送到应用程序的输入。如果你可以访问源代码，你可以作弊，看看这个应用程序是如何处理用户输入的。也许应用程序只是将输入附加到mysql查询字符串。那将是一个值得报告的错误。

另一个值得关注的地方可能是应用程序如何为其内容服务，许多web应用程序使用配置错误的apache和nginx实例，但有时web应用程序为自己服务，人们也常常配置错误。

就工具而言，您可能可以找到一些通用的工具来开发常用的web应用程序(如wordpress)，但总的来说，您将编写自己的工具。如果应用程序的语言和/或框架支持单元测试，您可以编写一些代码，并在运行的源代码实例中执行它。

从这篇文章中得到的主要启示应该是永远不会有一个一刀切的方法来解决这个问题。如果你想成为一个黑客，在网络应用程序中搜索漏洞，你最好的出发点是思考:作为一个外部用户，我如何才能让这个应用以对我有益的方式失败。