bughunter handbook简介

漏洞猎人手册是一本为那些对漏洞赏金狩猎和信息安全感兴趣的人提供全面指南的手册。它涵盖了广泛的主题,并为初学者和高级用户提供详细的资源。

目录列表

介绍
开始使用 InfoSec 和 Bug Bounties。
演示文稿
清单/指南
有用的 Twitter 话题
漏洞列表
侦察和开源情报
侦察
使用 Github 的敏感信息
子域名枚举
解析器
JavaScript 枚举
侦察后
利用公共资源查找信息
开源情报
云
回溯
参数/内容发现
断链劫持
主机头
注入
其他注入v
DNS 重新绑定
跨站点脚本 (XSS)
武器化XSS
WAF 绕过
跨源资源共享 (CORS)
本地 / 远程文件包含 (LFI / RFI)
服务器端请求伪造(SSRF)
远程代码执行(RCE)
XML实体注入(XXE)
价格操纵
目录/路径遍历
跨站请求伪造 (CSRF)
JSON CSRF
重设密码
登录页面问题
反序列化攻击
上传文件
账户接管
不安全的直接对象引用(IDOR)
开放重定向
商业逻辑缺陷
速率限制绕过 / 2FA / OTP 绕过
Ruby on Rails
大规模分配
S3 存储桶
竞争条件
回车换行符
南海热带气旋
原型污染
API 安全
移动安全
模糊测试/单词表
BugBounty 简短写作
Burp Suite 技巧和窍门
HackerOne 报告
响应操控
客户端与服务器端漏洞
AWS
其他的
代码审查
Web 套接字
Web 缓存
HTTP 异步攻击
区域传输
CSP 绕过
支付绕过
Http 参数污染
留言
其他的
GraphQL
Unix/Linux
电子邮件相关
依赖关系混乱
Nginx 配置错误
开放授权
漏洞链
漏洞赏金自动化
思维导图
单行本合集
红队
蓝队
侦察一条线
杂项
容器
WordPress 的
模糊测试/FuFF
OWASP ZAP
错误列表
设置 burp collaborator
管理面板 PwN
凭证填充/转储/已被攻破?
所需工具
nuclei模板
其他 BugBounty 存储库/提示

部分截图

手册地址

https://gowthams.gitbook.io/bughunter-handbook