赏金猎人 - 第 4 | CN-SEC 中文网

安全文章

赏金猎人学习纪录4

声明：没有经过原作者授权，不得转载；前言很久没发SRC学习文章了，最近一直在挖众测和SRC所以没更新公众号。今天必须要跟兄弟们继续学习挖洞，今天我们学习国外大哥的一些SSRF玩法。下面跟着炮炮卷起来！...

12月06日52 views评论

阅读全文

赏金猎人（bugboundy）项目

bugboundy 大部分是web渗透测试，也有app渗透测试，以及源码审计项目和other项目。常见的大型bugboundy网站 Bugcrowd:&n...

11月13日安全文章93 views评论

阅读全文

安全文章

国外赏金猎人手撕SXF下一代防火墙 RCE 过程

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月08日335 views评论

阅读全文

安全文章

【赏金猎人】绕过 GitHub 的 OAuth 流程漏洞利用

点击上方蓝字“Ots安全”一起玩耍在过去的几年里，安全研究一直是我在业余时间做的事情。我知道有些人靠漏洞赏金计划谋生，但我个人只是在有需要的时候在这里和那里度过几个小时。也就是说，我一直想弄清楚如果我...

08月05日23 views评论

阅读全文

安全闲碎

火柴人：当牛子占据大脑，主业黑客副业酒保

大型网安综艺-《火柴人冲冲！！！》在本周迎来高潮部分！！！本期看点火柴人和他的火柴棍网安萧炎—从酒保到黑客的逆袭之路高调宣战！T00ls官网，资产迎来重大危机！！穷苦少年励志成为赏金猎人 &...

07月25日183 views评论

阅读全文

安全工具

Burp Suite扩展-ReconAlzer

ReconAIzer是BurpSuite的一个强大的Jython扩展，它利用OpenAI来帮助bug赏金猎人优化他们的侦察过程。此扩展可自动执行各种任务，使安全研究人员能够更轻松、更快速地识别和利用漏...

07月24日44 views评论

阅读全文

安全闲碎

如何成为赏金猎人

它来了！它来了！它带着全新升级的课程向着宇宙最强黑客走来了！SRC 赏金猎人第二期正式上线！如果你也想加入守护网络安全的正义阵营✔磨练过硬的专业特长和技能，提升职场竞争力✔获得各家 SRC 的丰富周边...

06月05日116 views评论

阅读全文

安全文章

如何用浏览器进行网站源代码的静态分析—赏金猎人入门手册

在这个手册中，我将展示如何用web浏览器的内置工具去分析客户端的源码。这可能就会有一些奇怪的声音，可能浏览器不是执行这个任务最好的选择，但是在你更深入之前，我们打开Burp Suite来拦截一下htt...

06月02日61 views评论

阅读全文

安全文章

赏金猎人｜挖1day漏洞反推技巧实战

以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下: 1day漏洞在很多时候至关重要,不管是在红蓝对抗,还是在赏金猎人生涯中,他占据...

04月10日56 views评论

阅读全文

安全闲碎

干货 | 赏金猎人之Google Dorking语法总结

Google Dorking非常强大，但人们不喜欢在他们的工作流程中普遍使用它。任何有经验的赏金猎人都会告诉你，这是了解系统的最快方法之一。什么是Google Dorking？Google Dorki...

03月07日140 views评论

阅读全文

安全文章

赏金猎人系列-如何测试注册(Sign up)功能(III)以及相关Tips

赏金猎人系列-如何测试注册(Sign up)功能(III)以及相关Tips声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文...

01月30日43 views评论

阅读全文

安全文章

干货 | 赏金猎人的fuzz工具和字典总结

赏金猎人的fuzz工具和字典总结通过手动输入输入来测试漏洞可能会麻烦。在当今人们时间和耐心水平较低的时代，手动提供输入以查找目标中的错误/漏洞的想法可能会让人不知所措。为了减少这个压倒性的问题并节省时...

01月30日39 views评论

阅读全文

赏金猎人学习纪录4

赏金猎人（bugboundy）项目

国外赏金猎人手撕SXF下一代防火墙 RCE 过程

【赏金猎人】绕过 GitHub 的 OAuth 流程漏洞利用

火柴人：当牛子占据大脑，主业黑客副业酒保

Burp Suite扩展-ReconAlzer

如何成为赏金猎人

如何用浏览器进行网站源代码的静态分析—赏金猎人入门手册

赏金猎人｜挖1day漏洞反推技巧实战

干货 | 赏金猎人之Google Dorking语法总结

干货 | 赏金猎人的fuzz工具和字典总结

在线咨询

微信