bugboundy 大部分是web渗透测试,也有app渗透测试,以及源码审计项目和other项目。
常见的大型bugboundy网站
Bugcrowd: https://www.bugcrowd.com/
Hackerone: https://www.hackerone.com/
Intigriti: https://www.intigriti.com/
YesWeHack: https://www.yeswehack.com/
OpenBugBounty: https://www.openbugbounty.org/
如何入门学习
bugbounty新手入门:https://github.com/bittentech/Bug-Bounty-Beginner-Roadmap
赏金猎人常用pentest工具
常用的挖掘工具:https://github.com/vavkamil/awesome-bugbounty-tools
其他搜索赏金猎人项目方法
还有一些其他机构也提供;比如可以使用dorks搜索其他机构
https://github.com/sushiwushi/bug-bounty-dorks/blob/master/dorks.txt
源码审计项目(以hackerone为例子)
h1上面大部分还是以渗透测试为主,源码审计项目相对来说较少。源码审计项目以下面几种为主。
-
web3 钱包
-
区块链 ;智能合约;
-
大型开源组件项目 比如filezilla ;internet-bug-bounty
-
无赏金
https://hackerone.com/opportunities/all/search?asset_types=SOURCE_CODE 就可以看见相关源码审计项目。
h1报告
很多漏洞报告在h1网站都是公开的,可以直接找感兴趣项目或漏洞直接搜到(他们有的会有漏洞攻击视频以及poc说明)。
可以从里面学习比较新的攻击方式,攻击思路。很多漏洞都是先从国外提交太多了开始流行,然后国内才慢慢提交重视,比如很久之前的云存储接管。(虽然我从来都不看0-0)
也可以直接看https://github.com/reddelexc/hackerone-reports
原文始发于微信公众号(天才少女Alpha):赏金猎人(bugboundy)项目
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论