我的HackerOne漏洞赏金平台漏洞挖掘流程

简介

高强度在hackerone平台挖了一周的漏洞,在这里分享一下经验

选定目标

hackerone有两种src,一种是给钱的,一种是免费的,我一般都是选的有钱的去挖
假如我选择了这个作为今天的挖洞目标
在这里插入图片描述

首先需要往下滑,看他不收什么类型的漏洞,每一个src都不一样

在这里插入图片描述

之后去看给定挖洞的范围,只能挖他给定的域名

在这里插入图片描述

在这里插入图片描述

有*号的就可以去搜集子域名然后挖洞,给定了范围就方便了很多

有些还有手机程序,也可以去挖,比web端好挖多了,下一个手机模拟器然后再弄一下就好了,我之前写过教程

要从google商城上下载程序可以用这个网站

https://apps.evozi.com/apk-downloader/

只需要复制程序的url即可

在这里插入图片描述

在这里插入图片描述

挖洞还需要搞一个burp双层代理,我也写过文章的,可以去看看,不搞双层代理会卡死,很多网站还访问不了

信息收集

首先挖洞最重要的是信息收集,之前也说了,能不能挖到洞,取决于你对目标信息收集的程度,我在hackerone上挖洞用的是命令行工具
subfinder:

https://github.com/projectdiscovery/subfinder

命令:

./subfinder -d 目标域名 | tee target.txt

将得到的子域名输出到target.txt文件里

在这里插入图片描述

然后配合dirsearch批量进行目录深度扫描,这个工具很强,能扫到很多东西
dirsearch:

https://github.com/maurosoria/dirsearch

命令:

python3 dirsearch.py -l /home/kali/src/target.txt --deep-recursive -o outfile.txt

启用深度扫描,并把扫描结果输出到outfile.txt文件里

手动测试

获得子域名和一些目录后,就要去手动测试了,这里推荐一些burp的插件,我上传到群里了

在这里插入图片描述

都是辅助挖洞的,一个被动扫描xss和sql,一个高亮显示敏感信息,很方便

挖漏洞还需要注册一个账号,登录之后去后台测试逻辑功能,需要准备一个专门挖漏洞的email

挖洞需要细心和静心,对每个传参以及可能出现漏洞的地方进行测试,摸清楚网站整体逻辑之后再去测试会比较好
没有参数的url可以试试burp爆破参数,可能有惊喜,也可以用用这个工具,探测xss参数的
XSpear:

https://github.com/hahwul/XSpear

命令:

XSpear -u "https://developers.planet.com/search.html?q=1" -v 2

之后就靠自己看文章学到的技巧和经验了

其他

国外的漏洞平台也不知hackerone一家,而是有好几十家,给的价钱还丝毫不比hackerone低

假如我想挖货币交易平台的漏洞,可以去google这样搜索

intext:cryptocurrency exchange intext:bug bounty

在这里插入图片描述

就出现了很多漏洞赏金平台

总结

总的来说,我的测试流程如下

选定目标-->subfinder搜集子域名-->dirsearch批量扫描-->摸清网站整体逻辑||
提交<--查找泄露<--测试参数<--参数爆破<--XSpear枚举<--手动测试

每天多看看别人的挖洞文章就好了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/31650.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

麦肯锡教我的思考武器-读书心得

《麦肯锡教我的思考武器》从逻辑思考到真正解决问题&#xff0c;思考&#xff0c;不要使用蛮力&#xff0c;工作&#xff0c;不只靠体力&#xff01;从议题出发&#xff0c;创造有价值的工作。面对任务繁多的工作&#xff0c;你该如何应付&#xff1f;对于专业工作者而言&#…

麦肯锡三部曲_麦肯锡三部曲推荐

人生&#xff0c;唯有读书与运动不可辜负。 今日推荐&#xff1a; 艾森拉塞尔和保罗弗里嘉所著的麦肯锡三部曲&#xff1a;《麦肯锡方法》、《麦肯锡意识》和《麦肯锡工具》。 作者简介&#xff1a; 艾森拉塞尔(Ethan M. Rasiel)是麦肯锡纽约公司的一名顾问。他的客户包括在金融…

《麦肯锡意识》前言 解决问题的战略模型-思维导图

《麦肯锡意识》前言 解决问题的战略模型-思维导图 文章目录 解决问题的理论模型解决问题的战略模型客户需求分析汇报管理实施领导力 本书侧重探讨此模型的分析、汇报和管理部分 本书的基础是麦肯锡所实践的解决问题流程 关于解决问题流程 解决问题的理论模型 战略模型图&…

《麦肯锡方法》读书笔记22

《爱数圈-每日悦享读书会》打卡&#xff1a;第二十一章 关于麦肯锡的回忆&#xff1a;

《麦肯锡方法》第12章 管理公司的内部沟通-思维导图

文章目录 麦肯锡的内部沟通让信息流动起来蘑菇种植法保持信息的通畅内部沟通 有效信息的三个关键因素简洁全面系统 慎言慎行 麦肯锡的内部沟通 以团队为基础的运营&#xff0c;其成功与否有赖于沟通 自上而下的沟通自下而上的沟通 沟通方式 电子邮件备忘录会议… 让信息流动…

《麦肯锡方法》第1章建立解决方案-思维导图

《麦肯锡方法》第1章建立解决方案-思维导图 文章目录 第1章 建立解决方案 与事实为友 优先收集和分析事实 事实为何如此重要&#xff1f; 事实弥补了直觉的缺陷事实可提高可信度 对MECE原则应用自如 分解问题 把大的复杂的问题&#xff0c;拆分成小的容易解决的子问题子问题…

《麦肯锡方法》第13章 与客户合作-思维导图

《麦肯锡方法》第13章 与客户合作-思维导图 文章目录 与客户团队合作让客户团队站到你这边如何与客户团队中的”讨债鬼“打交道让客户参与工作获得整个公司的支持实施要严谨 与客户团队合作 最大限度地发挥客户团队的积极性 怎样让客户在项目中发挥积极影响并限制消极影响 对…

用讯飞星火大模型1分钟写一个精美的PPT

文章目录 前言SparkDesk讯飞星火认知大模型简介利用讯飞星火写一个转正述职ppt1.告诉讯飞星火我想写一篇转正述职ppt2.利用MindShow一键生成ppt 申请体验写在最后 ✍创作者&#xff1a;全栈弄潮儿 &#x1f3e1; 个人主页&#xff1a; 全栈弄潮儿的个人主页 &#x1f3d9;️ 个…

ChatGpt AI智能绘画java开源系统快速搭建

要快速搭建AI智能绘画的Java开源系统&#xff0c;您可以按照以下步骤进行操作&#xff1a; 确定系统需求&#xff1a;明确您希望系统具备哪些功能和特性&#xff0c;例如图像处理、机器学习、深度学习等方面。 寻找相关开源库和框架&#xff1a;Java生态系统中存在许多强大的开…

ChatGPT 编写:高性能 2000 怪同屏碰撞检测|征稿活动 V6

本文来自 Cocos 中文社区第 6 期征稿活动 Cocos AIGC Creators Award&#xff0c;征稿持续进行中&#xff0c;丰富奖品等你来拿&#xff5e; 前言 大家好我是 98k, 好久没更新作品了&#xff0c;是时候为大家作贡献了。 新作品体验链接: https://store.cocos.com/app/detail/48…

和chatgpt学架构04-路由开发

目录 1 什么是路由2 如何设置路由2.1 安装依赖2.2 创建路由文件2.3 创建首页2.4 编写HomePage2.5 更新路由配置2.6 让路由生效 3 测试总结 要想使用vue实现页面的灵活跳转&#xff0c;其中路由配置是必不可少的&#xff0c;我们在做开发的时候&#xff0c;先需要了解知识点&…

和chatgpt学架构05-首页开发

目录 首页提示词使用container布局正确的显示菜单的层级图标显示不正常解决纵向滚动条的问题 我们上一篇只是简单写了一个首页&#xff0c;作为一个系统的管理后台&#xff0c;首页相对复杂&#xff0c;既包含菜单导航&#xff0c;又需要根据菜单显示具体的页面。我们本篇就让c…

李彦宏:文心大模型 3.5 版本推理速度提升 17 倍;ChatGPT 访问量增速大降;Linux 6.4 发布|极客头条...

「极客头条」—— 技术人员的新闻圈&#xff01; CSDN 的读者朋友们早上好哇&#xff0c;「极客头条」来啦&#xff0c;快来看今天都有哪些值得我们技术人关注的重要新闻吧。 整理 | 梦依丹 出品 | CSDN&#xff08;ID&#xff1a;CSDNnews&#xff09; 一分钟速览新闻点&#…

程序员该如何定位?看这四大方向

宽泛的意义上讲&#xff0c;程序员是这样一群人&#xff1a;他们用某种语言或技术&#xff0c;开发某种软件产品&#xff08;系统&#xff09;&#xff0c;解决特定现实领域的问题。 有了这个定义&#xff0c;我们就可以来讨论程序员的几种常见定位&#xff1a; 解决某类问题的…

活动回顾丨那些闪闪发光的女开发者们

在刚刚度过的三八妇女节 我们看到了令人振奋的女性力量 在各个行业领域闪闪发亮 给予无数女性力量与鼓舞 在开发领域当然也不例外 亚马逊云科技深度支持并联合 Jina AI 与优秀的女开发者们展开线上对谈 和我们一起来领略她们的 智性魅力与思维碰撞吧 精彩回顾 多模态 AI 技术 T…

Let‘s Learn .NET|通过 Semantic Kernel .NET SDK 管理你的 OpenAI 项目

编辑&#xff1a;Alan Wang 排版&#xff1a;Rani Sun Lets Learn .NET 系列 “Lets Learn .NET” 是面向全球的 .NET 初学者学习系列&#xff0c;旨在通过不同语言&#xff0c;帮助不同地区的开发者掌握最新的 .NET 开发知识与技能。 在 ChatGPT 与 OpenAI 火热的当下&#x…

LangChain 查询使用指「北」

一只鹦鹉加上一根链条&#xff0c;组成了时下最流行的 AI 话题热门榜选手——LangChain。 LangChain 是一种 AI 代理工具&#xff0c;可以为以 ChatGPT 为代表的额大语言模型&#xff08;LLM&#xff09;增添更多功能。此外&#xff0c;LangChain 还具备 token 和上下文管理功能…

【社区活动(上海)】 .NET 开发者日来了!

点击蓝字 关注我们 作为一个免费、跨平台、开源的开发平台&#xff0c;.NET 在前端开发领域一直有着不俗的表现。除 UWP、Winform 外&#xff0c;近年来&#xff0c;随着 Blazor 的出现&#xff0c;以及 .NET MAUI&#xff08;.NET 多平台应用 UI&#xff09;的到来&#xff0c…

腾讯焦虑了,一向温文尔雅的马化腾也发脾气了

大家好&#xff0c;我是校长。 昨天小马哥内部讲话在互联网上疯传&#xff0c;这应该是&#xff0c;腾讯这家公司创办以来&#xff0c;马化腾最焦虑也最外露的一次讲话了&#xff0c;重点大概涉及 3 大方面&#xff0c;8 大项内容&#xff1a; 1、所有业务线 ROI 化&#xff0c…

专访马化腾:首次开谈个人经历、管理心得、技术创新、微信的诞生等

本次访谈时间发生于2016年10月22日下午&#xff0c;当时清华经管学院举行了清华管理全球论坛。会上清华经管学院学院院长钱颖一教授同腾讯创始人马化腾展开了两小时精彩对话。主要内容包括马化腾创办腾讯的前期经历&#xff0c;腾讯内部的管理方式、微信的前生今世和马化腾看好…