主要目标是分享一些更快速的刷SRC赏金的自动化挖洞技巧命令和工具协同。使用里面的方法,我们能够快速批量找到可以被利用的子域、api令牌和其它敏感漏洞。
之前许诺给大家的自动化赏金挖洞技巧,现在来了,我不知道你们现在的挖洞方式是什么?我现在的挖洞方式是能用老外的一条命令自动化或者整合自动化我就不手动挨个去信息收集可以挖掘。希望这个系列可以给你们提供一些不一样的挖洞思路技巧。目前一共100条自动化技巧后面会持续更新自动化技巧,只要你自己真的去执行去做,不可能挖不到洞。一个月捡个几百几千饭钱还是可以的。单条技巧不能最大化发挥威力,根据你自己的漏洞挖掘思想去组装合体让他变强!
-
下面就给大家介绍一下如何成为一名赏金猎人,以及在做赏金猎人悬赏时需要注意的事项。
- 睡个好觉
- 学习漏洞类型(owasp)
- 每次专注于一件事
- 阅读和练习
- 学习如何发现和利用
- 了解如何分析网站
- 看看别人怎么做(报告)
- 学习一门编程语言
- 制作自己的脚本
- 别着急
当然是一个非常谨慎的建议!还得看你能不能坚持!
制作翻译由:泰阿安全实验室(Taielab)出品
原文出自:https://www.infosecmatter.com/bug-bounty-tips-1/ 这个系列
Github:https://github.com/taielab
微信公众号:
