最近在Github上刷到了这个项目,非常不错,我觉得可以分享给大家
https://github.com/reddelexc/hackerone-reports该项目爬取了HackerOne上前100的漏洞报告,而且分门别类了,不同的漏洞类型和不同项目的漏洞TOP100
我们点开TOPXSS
然后就可以通过链接,去阅读其他黑客是如何挖掘到这个漏洞,他们关注了哪些细节,并找到了这个漏洞,先追随大师,再成为大师
在点开IDOR漏洞报告列表
其次通过乌云镜像站,去针对性的学习和补充自己的漏洞挖掘经验案例学习也是不错的选择,当然如果你想更进一步的话,建议收藏和使用该项目,去学习HackerOne上的漏洞报告也是非常好的选择
最后,在引用一下以前发过的一段话:
Tofollow the path:沿着这样一条道路:lookto the master,关注大师,followthe master,跟随大师,walkwith the master,与大师同行,seethrough the master,洞察大师,becomethe master.成为大师。
如何成为一名黑客
https://github.com/zer4tul/hacker-howto
原文始发于微信公众号(HACK学习呀):干货 | 如何通过HackerOne快速提升挖洞水平和经验
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论