推荐一款自动向hackerone发送漏洞报告的扫描器

admin 2022年5月12日11:23:01安全闲碎评论6 views1022字阅读3分24秒阅读模式

自从阿浪写了那个工具,总感觉没有web页面就是没有灵魂,然后在GitHub闲逛的时候,发现了这一款工具,用了一个多月,效果还行,可以平替,唯一的缺点就是搭建起来有些困难,需要修改文件来达到国内 搭建。


工具的GitHub地址如下

https://github.com/yogeshojha/rengine

然后修改.env文件中的POSTGRES_PASSWORD。

直接运行sudo ./install.sh

就自动化的安装部属了,安装成功后如下所示,还算是不错,有的时候子域名获取会卡死


推荐一款自动向hackerone发送漏洞报告的扫描器


在文档中也可以设置成自动向hackerone报告

推荐一款自动向hackerone发送漏洞报告的扫描器


文档地址;

https://rengine.wiki/usage/hackerone/



说说最近的想法吧,最近太忙了,不仅仅是工作上的,然后我辞职了,现在居家待业,天天在家打游戏,打腻了游戏就挖挖漏洞,挖洞成果如下


推荐一款自动向hackerone发送漏洞报告的扫描器


感觉挖洞还好吧,最起码零食和烟钱都有了,然后就是公众号的运营变慢了,一来是我懒了,二来我自己的技术遇到了瓶颈期,这回是确确实实的感觉到了,公众号也好久没申请原创了,其实也是方便同行们去转发,带上我的来源

我认为我写的东西,我推荐的工具能给粉丝们带来一定的帮助,那这篇文章就有意义,当然我也一样,不喜欢剽窃者。


这一阵挖洞挖到自闭,可能两三天都产不出结果,比较的焦虑,请教了一些大佬,大佬说学开发,学业务逻辑,熟悉业务逻辑,思来想去,自己的业务逻辑漏洞的确很低,开发以前更是不会,只会简单的python和C还有PHP,所以来来回回一圈还是回到了最开始的地方


照着大佬们还是差的太远,自己也太差劲了,所以还是需要努力的学习。希望以后的日子里,咱把公众号继续卷起来,给各位产出一些高质量的文章,虽然现在公众号有点类似工具推荐的号


我自己其实也是个工具小子,特别喜欢搭配各种的工具链来应对这种各样的渗透测试环境,从而疏忽了技术原理,导致现在的我特别的差。


其实说这些话,是想给大家提个醒,遇到技术的瓶颈期不一定总复盘自己会的基础


也可以去尝试学习新的攻击面,比如业务逻辑,开发的逻辑,功能攻击面上,以前还在公司的时候,总是和同事侃侃而谈这个漏洞攻击面,这段时间通过自己在家挖洞养活自己,也认识到了自己的不足,也认识到了自己的短板,技术套路再熟悉也没有用,只有扎实的基础理论和丰富的攻击方式,想别人想不到的。那么你将会更加的优秀


持之以恒,才是道理

原文始发于微信公众号(天驿安全):推荐一款自动向hackerone发送漏洞报告的扫描器

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月12日11:23:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  推荐一款自动向hackerone发送漏洞报告的扫描器 http://cn-sec.com/archives/1000272.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: