全职挖漏洞达人采访整理

整理了采访内容如下：

个人介绍内容：

证书和奖项

• “最有价值黑客” H1-3493 2022
  
• “第二名获得者” H1-303 2022
  
• “最有价值黑客” H1-2108 2021“
• “第二名获得者” H1-2108 2021
  
• “最佳团队合作” H1-2102 2021
  
• “第二名获得者” H1-2102 2021
  
• “最佳团队合作”DISTURBANCE H1-2006 2020
  
• 《尊者》 H1-415 2019
  
• “进攻安全认证专家（OSCP）”2018 年 6 月 27 日
  

演讲和出版

• “KASM - 网络应用渗透测试故事” - DEFCON 2022
  
• “利用 CVE-2020-13379 绘制内网拓扑” - HacktivityCon 2020 
  
• “CI 发现漏洞” - EdOverflow

  
  

渗透测试技巧：

常用工具：

代理工具主要使用Burpsuite，有丰富的扩展功能，常用扩展包括了paramminer（自动化检测Web应用程序中的隐藏参数的插件）、copy-as Python requests、request minimizer（一键发送多个请求包，分析需要哪些cookie和头才能拿到相同的响应包）和 AutoRepeater（需要大量身份证应用，允许通过自动替换 cookie 和 CSRF 令牌来进行授权测试）

原文始发于微信公众号（军机故阁）：全职挖漏洞达人采访整理