bugbounty | CN-SEC 中文网

安全文章

bugbounty技巧-有趣的账户接管

返回包令牌直接泄露导致的账号接管在重置密码处，POST /password-reset 端点的响应中发现了一个token。用一封电子邮件向 /password-reset 端点发出了新请求，并...

11月27日12 views评论

阅读全文

安全文章

如何大规模搜寻信息泄露

背景介绍随着纸质文件越来越不受欢迎，现在相当一部分重要数据和文件都存储在互联网上。每天都有许多关于公司敏感文件泄露的消息被爆出，这些文件原本是供员工、投资者内部使用，或用于管理内部业务，如果不采取...

06月30日10 views评论

阅读全文

安全工具

适用于 JavaScript 的 BugBounty 工具

getJS - https://github.com/003random/getJSGoLinkFinder - https://github.com/0xsha/GoLinkFinderde4js ...

05月24日12 views评论

阅读全文

安全闲碎

如何使用Chatgpt自动化BugBounty

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月19日26 views评论

阅读全文

安全文章

Bugbounty Automation 01——LFI自动化

在阅读了各类文章之后发现，其实针对各类漏洞的自动化挖掘都或多或少已经有一些脚本，但是原理和利用的工具都有所差异，因此决定自己动手实现。初步的设想是，依托于 redis 数据库的任务队列特性，自动化进...

04月14日18 views评论

阅读全文

安全工具

POC漏洞扫描工具 - Vulnerabilities Scan

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

01月01日68 views评论

阅读全文

赏金猎人（bugboundy）项目

bugboundy 大部分是web渗透测试，也有app渗透测试，以及源码审计项目和other项目。常见的大型bugboundy网站 Bugcrowd:&n...

11月13日安全文章85 views评论

阅读全文

TOP 所有 bugbounty 渗透测试 CVE-2023- POC Exp RCE 示例 payload Things

2023年前总302022年总前30名2021年总前30名2020年总榜前30名2019年度总前30名2018年度总前30名2017年总前30名2016年总前30名2015年总前30名2014年总前3...

05月10日安全文章106 views评论

阅读全文

安全文章

自动化漏洞赏金(bugbounty)和xscan扫描器总结

半个月前发布了xscan扫描器，这期间又针对很多场景进行了优化，本文来做一个总结。xscan是一次自动化漏洞赏金的探索，xscan的设计思想就是希望挂着机，打着游戏，漏洞就能自动上门。为此首先写了一个...

04月23日598 views评论

阅读全文

安全文章

BugBounty挖掘思路（一）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！感谢火柴人安全团队成员asura师傅的投稿，...

06月20日72 views评论

阅读全文

bugbounty技巧-有趣的账户接管

如何大规模搜寻信息泄露

适用于 JavaScript 的 BugBounty 工具

如何使用Chatgpt自动化BugBounty

Bugbounty Automation 01——LFI自动化

POC漏洞扫描工具 - Vulnerabilities Scan

赏金猎人（bugboundy）项目

TOP 所有 bugbounty 渗透测试 CVE-2023- POC Exp RCE 示例 payload Things

自动化漏洞赏金(bugbounty)和xscan扫描器总结

BugBounty挖掘思路（一）

在线咨询

微信