Sin embargo, no puedo encontrar ninguna vulnerabilidad en un sitio web del mundo real.
No estoy seguro de qué estás tratando de hacer. Si encuentras sitios vulnerables y los explotas, ya no serás ético. Como ha pasado dos años en este campo, ya debería saber la definición.
Si desea encontrar las vulnerabilidades del mundo real, puede comenzar con Google Dorks. En la mayoría de los casos, encontrará los sitios web vulnerables, por ejemplo, los sitios web que son vulnerables a SQLi usan este view.php? Cid = . Por supuesto que necesitas ver más. Puede iniciar aquí
En segundo lugar, para mejorar sus habilidades de piratería, le recomiendo que pruebe hackthebox , tiene un rango de casilleros vulnerables donde puede mostrar habilidades de hacking reales. Todo el contenido contiene las vulnerabilidades del mundo real y también tendrá la oportunidad de aprender más. Alternativamente, también hay otros sitios que puede probar, por ejemplo, pentestit pero me parece que hackthebox es mejor.
Por último, si está buscando una profesión de piratería, puede obtener certificados de seguridad como OSCP o pueden ser algunos certificados SANs