你好!我是bug 赏金场景的新手。在这场大流行开始时被解雇之前,我是一名初级软件开发人员。因此,我几乎可以阅读代码,而且我也知道如何使用IaaS 平台在服务器上部署我自己的网站(尽管我仍然不知道如何使用Docker)。
至于我的bug 搜寻技巧,我能做的就是使用sublist3r、amass 和tomnomnom 的assetfinder 进行一些基本的侦察,以及一些基本的SQLi 和基本的XSS(反映和存储)。我还知道如何使用BurpSuite 的一些功能,例如针对XSS 的Intruder 和Repeater 以及其他一些注入内容。我一直在观看和研究Stök、Tomnomnom、NahamSec 和TheCyberMentor 制作的视频(我从他那里学到了所有这些基本的黑客技能)。
我正在寻找有关如何处理大范围以及要寻找什么的提示(除了数据输入参数和文件上传之外)。对于我在当前技能水平下可以学习的其他攻击的任何建议也会有所帮助。谢谢!
6 赞
欢迎来到0x00sec ,请前往我们的dicord 频道以获得更好的互动和更快的响应
3 赞
恕我直言,侦察与你的黑客技能一样重要,所以请确保你做得正确。这不仅可以查找子域,还可以查找端点、目录等。
至于你应该寻找什么,也取决于你的知识。您可以查找一些标准的内容,例如数据输入、文件上传、javascript 文件、过时的产品等。但每个网络应用程序都以某种方式有所不同。
您可以专注于几个漏洞,例如您提到的SQLi 和XSS,然后逐步扩展您的技能。 斯威格港 真的很有帮助。
您可以加入我们的Discord 进行更多讨论
5 赞
感谢您的答复!我很感激。
PS 我刚刚也加入了不和谐频道。期待大家更多的学习。
3 赞
你好,我也是初学者,但我现在正在学习js,同时我正在从yt 频道学习Recon,你在看nahmsec,你能在我完成js 时给我建议吗,我可以开始寻找xss 吗?兄弟你有什么知识? ?
这是我的路线图
我知道一些非常非常基本的东西网络如何工作,http,一些linux基本命令!
js -php-mysql -owap10 – 练习>>>> 现实世界!
#Bugbounty #Bugbounty提示 #Bugbounty提示,如果您想关注Twitter 上的一些提示,请前往。 (尽管有很多复制/粘贴只是为了影响力)
