我们处在一个好的时代，有大量的巨人留下了大量的财富，我们需要做的是站在巨人的肩上，实现自己的目标，锻炼自己的实战能力，为此，信安之路推出一门小课程《信安之路 Nday 实战训练营》，以最小的成本，实现个人对于 Nday 漏洞实战的最大化能力提升，如何做呢？

针对 Nday 漏洞实战，需要解决三个问题：

1、全网数据来源

现在的巨人们已经为我们准备好了一切，任何步骤都有成熟的自动化工具和平台提供，全网数据也不例外，大家常说的网络空间搜索引擎就是为这个而生，相应的自动化搜索 API 和工具也都已提供，只要购买 VIP 服务即可享受各种功能，如果你已经是某个平台的 VIP，那么这门课的数据来源问题就解决了，不用那么麻烦的自己搞。

如果你没有购买 VIP 服务，数据怎么来呢？自己扫描吗？不，不现实，如果你自己扫描，可能半年一年都不一定能把全网数据收集一遍，那该怎么办呢？参加这门课，让你两天只能获取全网端口数据，当然不是全端口，是最常见的端口数据，对于 nday 实战来说够用了。

2、系统指纹提取

有了数据之后，我该如何从数据中提取相关目标呢？首先你需要知道有哪些系统存在漏洞，当然，这个不用担心，我已经为你准备好了脑图：

看上去好像不清晰，没关系，只要你来参加培训，脑图高清版完整版双手奉上，包含所有系统的指纹信息，拿着这个图，就可以开开心心去搞 Nday 漏洞实战了。

3、漏洞批量验证

有了上面的数据和系统指纹，剩下的就是漏洞了，光有漏洞描述和介绍不行，因为目标比较多，不可能都用手工来做测试，效率低，而且漏洞存在是有概率的，十个里面可能九个都不存在漏洞，手工搞起来，你会崩溃的，所以就需要自动化漏洞测试。

这个问题，巨人也帮我们做好了，比如国内的 xray 和国外的 nuclei，提供了大量的 POC 可以用，速度还很快，POC 地址：

https://github.com/projectdiscovery/nuclei (nuclei)

https://github.com/chaitin/xray (xray)

有了目标、漏洞、POC 之后，最后产出的就是漏洞目标了，有了漏洞目标，你已经发现了漏洞，接下来就是漏洞复现，证明漏洞存在了。

POC 的目标是验证漏洞是否存在，但是不能保证该漏洞能利用，所以要进行漏洞复现，来证明漏洞危害，这样就是一个完整的 Nday 漏洞实战的流程，剩下的无论是去提交漏洞平台还是参与某个实战项目，编写项目漏洞报告，都算有成果产出了。如果你来参加培训，下面的文档均可以赠送给你：

报名方式及定价

招生范围：所有安全从业者及安全初学者（无黑灰产背景）

定价：299元/人（信安之路知识星球过期用户 199元/人；信安之路知识星球有效期内用户 1 元/人）

双十一优惠：转发本文至朋友圈集赞 10 个可优惠 100 元，即 199元/人（信安之路知识星球有效期用户除外）

课程时间：2021 年 11 月 16 日 - 2021 年 11 月 21 日（五天，每晚八点腾讯会议，课程时间约 1 小时）

课程规划：随后公布，敬请期待

总结

Nday 漏洞实战的目标不是搞破坏，也不是证明自己能力有多强，仅仅是为了在做安全项目时，能够快速发现问题，一切安全测试遵循点到为止、无害测试的原则，遵守网络安全法律法规，做一个有原则的安全白帽子，而非黑灰产业。

这次培训的重点是教你一种方式，数据收集和处理、漏洞发现和复现的基础能力，针对单个系统的漏洞利用不是本次培训的重点，毕竟通用的方法论才是最重要的，希望通过这次培训，能让你的渗透能力有所提升，期待与你相遇。