最近在Github上刷到了这个项目,非常不错,我觉得可以分享给大家
https://github.com/reddelexc/hackerone-reports该项目爬取了HackerOne上前100的漏洞报告,而且分门别类了,不同的漏洞类型和不同项目的漏洞TOP100
我们点开TOPXSS
然后就可以通过链接,去阅读其他黑客是如何挖掘到这个漏洞,他们关注了哪些细节,并找到了这个漏洞,先追随大师,再成为大师
在点开IDOR漏洞报告列表
其次通过乌云镜像站,去针对性的学习和补充自己的漏洞挖掘经验案例学习也是不错的选择,当然如果你想更进一步的话,建议收藏和使用该项目,去学习HackerOne上的漏洞报告也是非常好的选择
最后,在引用一下以前发过的一段话:
Tofollow the path:沿着这样一条道路:lookto the master,关注大师,followthe master,跟随大师,walkwith the master,与大师同行,seethrough the master,洞察大师,becomethe master.成为大师。
如何成为一名黑客
https://github.com/zer4tul/hacker-howto
原文始发于微信公众号(HACK学习呀):干货 | 如何通过HackerOne快速提升挖洞水平和经验
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论