漏洞赏金狩猎看起来真的很令人兴奋，尤其是当您看到其他人在 LinkedIn 上分享他们的漏洞发现时。我知道当你没有找到任何错误而其他人发现任何错误时，这可能会令人沮丧。但别担心，每个人在开始时都会面临挑战。一旦你开始，它就会变得更容易。在本文结束时，我保证你会知道如何找到你的第一个错误，甚至可能得到一些赏金。至少，你会知道如何开始。

让我们直奔主题。首先，确保您了解一些基本概念和工具，例如常见漏洞以及如何利用它们、使用 Burp Suite，以及黑客会注意到的一些标准内容，例如“我可以更改参数的值吗？”或“我可以删除参数吗？一旦你了解了这些基础知识，现在你想要选择你的目标来查找错误。

这是大多数人错过诀窍的地方。许多初学者从 HackerOne 或 Bugcrowd 等程序中选择目标，最终陷入一个令人沮丧的循环，他们无法理解任何东西，也没有使用他们从盗版课程中学到的技术找到任何错误。这是因为这些网站中的大多数都是安全的，因为更高级的黑客已经测试了它们。因此，从这些平台开始是没有意义的。

那么，你应该从哪里开始呢？

您需要从只有漏洞披露计划的网站开始，这些网站只是提供对发现的确认，而不是任何赏金。大多数有经验的黑客可能不会在没有任何赏金的情况下浪费他们宝贵的时间，所以他们是你的目标。以及如何找到它们？使用“Google Dorks”或只是节省您的时间并查看此 GitHub 存储库：Bug Bounty Dorks。

目标已锁定

既然您已经选择了目标，请确保您选择的网站在 Google 搜索结果中显示 5-6 页深度，因为这些网站可能容易受到攻击。那么，您应该测试哪些漏洞？您可能会想，“让我们从 XSS 开始，使用自动扫描工具扫描整个站点。你在这里完全错了。一开始就忘记 XSS 或任何其他诱人的漏洞。只需专注于构建方法论即可。

我的意思是，从简单的nmap扫描开始，做一些版本枚举，并尝试找到横幅，即服务器或正在运行的其他服务的版本。用谷歌搜索结果，看看是否存在任何漏洞。不要因为看到您的版本容易受到某些随机网站的攻击而受到诱惑，因为它们中的大多数没有任何影响，或者很难或无用地利用。只信任 ExploitDB、Rapid7 或 GitHub 等来源。

如果您发现易受攻击的版本，那就太好了！但是，如果您没有从服务或服务器版本中获得任何潜在客户，该怎么办？使用 Gobuster、Dirb 或您喜欢的任何工具进行目录暴力破解。我喜欢Gobuster。尝试使用相关的单词列表。例如，如果一个网站正在使用Drupal CMS，请确保使用Drupal的单词列表。许多初学者对所有网站都使用默认的单词列表。根据您网站的技术更改单词列表。

如果您发现任何应该隐藏或不显示的文件，例如某些配置文件、备份文件或目录列表，请直接报告它们。在网站所有者这么说之前，无需深入研究。只需尝试找到一些应该隐藏但可见的文件。尝试将这些漏洞作为您的第一个漏洞。的确，您可能不会获得任何赏金，但您会确信自己发现了一个错误。

但是，这是奖励部分，即使在现代网站中，您也会发现 6 次中有 10 次的问题：客户端代码中泄露了 API 和配置详细信息。技术性太强？让我简化一下。转到您的网站，打开 inspect 元素，转到“网络”选项卡，然后搜索任何出现的 API、API 密钥、身份验证密钥、客户端 ID 等。这些是配置文件，您肯定会找到其中的一些。我什至发现印度许多电子商务网站泄露了 Firebase 配置详细信息。

所以，你可能会得到很多这样的。这些是应该存储在服务器上的配置数据，但由于开发人员懒惰，这些数据在客户端代码中被硬编码。这对今天来说太过分了。找到一些错误，然后回到这里告诉我它是否有帮助。请继续关注，因为我将提出第 2 部分，在那里我还有更多要补充的内容。在那之前，继续狩猎！

原文始发于微信公众号（安全狗的自我修养）：如何为漏洞赏金猎人找到您的第一个漏洞（分步指南）