干货 | 如何开始你的漏洞赏金入门修炼

admin 2022年7月15日02:07:10安全文章评论92 views700字阅读2分20秒阅读模式

如何开始你的漏洞赏金 入门修炼

学习内容

🔸 HTML 和 JS 基础知识

🔸 服务器如何处理请求(方法、标头、参数)和浏览器响应

🔸 常用漏洞挖掘工具的使用,最常用的BurpSuite

🔸 推荐阅读书籍:《黑客攻防技术宝典 Web实战篇》

阅读内容

🔸 HackerOne/BugCrowd/GitHub 上的披露报告

阅读漏洞赏金披露报告

🔸 GitHub

github.com/HolyBugx/HolyTips/tree/main/Resources

🔸 HackerOne

hackerone.com/hacktivity

🔸 BugCrowd

bugcrowd.com/crowdstream

漏洞赏金练习

🔸 PortSwigger

portswigger.net/web-security/all-labs

🔸 Hack The Box (HTB)

hackthebox.com

🔸 Try Hack Me (THM)

tryhackme.com

漏洞赏金网络知识

🔸 HTML

youtube .com/watch?v=UB1O30fR-EE

youtube .com/playlist?list=PL4cUxeGkcC9ibZ2TSBaGGNrgh4ZgYE6Cc

🔸 JS (JavaScript)

youtube .com/watch?v=hdI2bqOjy3c

youtube .com/playlist?list=PL4cUxeGkcC9iE3Ae1e1



干货 | 如何开始你的漏洞赏金入门修炼



实战 | 记一次渗透拿下某儿童色情网站的经过


实战 | 记一次企业钓鱼演练


干货 | 2022年超全的安全知识库


实战 | 实战一次完整的BC网站渗透测试

如有侵权,请联系删除干货 | 如何开始你的漏洞赏金入门修炼


原文始发于微信公众号(HACK学习君):干货 | 如何开始你的漏洞赏金入门修炼

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月15日02:07:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  干货 | 如何开始你的漏洞赏金入门修炼 http://cn-sec.com/archives/1177369.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: