大家都知道国外的赏金猎人很富有,而且他们也很开放,"Very Open" & "Very Funny"
一开始的话,由于国内有墙,这些信息获取的渠道都是听周围的大佬们道听途说
的,那么大佬们的资讯又是从哪里来的呢?
没错,其一 https://hackerone.com/ 作为国外最大的楼赏金平台,汇聚了一众世界
的顶尖白帽。
而且,最特别、最特别的是,它与国内以前大名鼎鼎的乌云平台简直是"卧龙凤
雏"(加个狗头),要是乌云平台以前还在的话。我高低来一句,"国外有hackone,中国有乌云"。
没错,得益于国内外友好的网络环境生态,这两个平台他们都有一个 "漏洞报告披
露机制",这个机制有什么用呢?
一句话,就是让你快速成为挖洞大佬的作用,没吃过猪肉,总得看过猪跑。
没错,下面就是我要带你飞的步骤了,首先准备好你的小梯子。
浏览器打开这个网站
https://www.hackerone.com/
找到这个 Hacktivity (黑客活动):
你也可以直接点击这个URL进去
https://hackerone.com/hacktivity/overview?filter=type:all&order_direction=DESC&order_field=popular&followed_only=false&collaboration_only=false
页面非常简单,比Github还简单,说一下我自己常用的功能
比如我想知道 BurpSuite 到底被歪果仁用了多少种姿势搞了多少次?咋看?
找一份BurpSuite相关的报告,然后点击报告简要的 "PortSwigger Web Security"
进去厂商的页面之后,找到 "Hacktivity" 直接看就完事,非常方便你站在巨人的肩膀上。
这么多报告一般看什么报告?看披露状态的报告,都没公开的报告留个念想就行,真学习还得露得多的,啊哈哈。
左边选择漏洞类型为 "Disclosed" 的报告即可
报告都是英文的,怎么看呀?我可是英语不及格的人耶?别怕,大胆看,纯纯当练英语了。
还是那句话,大胆全英看一次,看完不懂的,就用上面的小技巧,比谷歌翻译还方便
大佬,大佬,我没有梯子,而且那么多报告,找到比较有用的对提高挖洞能力有帮助的报告呢?
无他,惟手熟尔,立马关注本公众号,每天作者都会人工给你过滤一次报告,挑选
其中,我认为比较有价值的漏洞出来,用通俗易懂的语言发表到公众号。
主打的就是,用我的时间,给你赢得与富婆约会的宝贵时间,年少不知富婆好,错
把漏洞当成宝。
最后,挖洞赚钱丢人么?确实挺丢人,最好不要让你身边人知道你会挖洞,你就说自己在学数学就行。
不是学英语咩?当然不是,要不然你都不知道20W美刀一个洞后面人民币数字几个0。
点击左下角阅读原文,直达 hackerone 详情
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...