Bug-Bounty-Tips

admin

102359
文章

87
评论

2023年1月17日19:00:28评论44 views字数 456阅读1分31秒阅读模式

hackerone 常用扫描文件目录

Bug-Bounty-Tips

合并多个字典

Bug-Bounty-Tips

nuclei扫描

echo xxx.com | subfinder -d | httpx -nc -t 300 -p 80,443,8080,8443,8090,9090 -silent | nuclei -rl 300 -bs 35 -c 30 -mhe 10 -ni -t /root/nuclei-templates/ -o vuln.txt -stats -silent -severity critical,medium,high,low -es info low

自动化爬链接跑注入

echo xxx.com | subfinder -d | httpx -nc -t 300 -p 80,443,8080,8443,8090,9090 -silent | katana >> sqli;  sqlmap -m sqli --batch --random-agent --level 4

后台回复：1127

获取字典

扫描二维码获取

更多精彩

洛米唯熊

原文始发于微信公众号（洛米唯熊）：Bug-Bounty-Tips

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2023年1月17日19:00:28
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Bug-Bounty-Tipshttp://cn-sec.com/archives/1428255.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

Bug-Bounty-Tips

ebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)

浅谈Kubernetes安全

若依系统恰分攻略

HW必备技能教学之Windows应急响应常见流程【附应急工具】

技术实践｜大模型内容安全蓝军的道与术

Weblogic SSRF漏洞（CVE-2014-4210）

Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

HACKADEMIC: RTB1靶场-复现

卡巴斯基引擎另类免杀玩法

任意文件读取rce记录

发表评论

在线咨询

微信