¿Qué es la caza de bounty de error?
> Un error Bounty es un programa ofrecido a las personas que identifican y reportan errores a las empresas, sitios web o desarrolladores. Estos programas recompensan a los individuos para encontrar vulnerabilidades antes de convertirse en temas de seguridad.
La aplicación de la guía de bounty Bug Bounty cubre los siguientes temas: • Scripting de la tienda cruzada (XSS)
• HTML, CRLF, SQL, inyección de comandos
• Vulnerabilidad de carga de archivos
• MEDIO DE SOLICITUD DE SOLICITUD DE SITIO (CSRF)
• Comprobación de recursos de origen cruzado (CORS)
• Archivo crítico, redirección de URL
• Vulnerabilidades de inyección de encabezado SMTP
• Entidad externa XML (XXE)
• DIVULGACIÓN DEL CÓDIGO FUENTE
• Inclusión de archivos local
• Parámetros de manipulación
• Ataque de encabezado de host
• Código remoto Ejecución
• Protocolo de acceso a directorio ligero
• Fallo de solicitud del lado del servidor (SSRF)
Funciones de la aplicación de la guía de caza de errores: -
@ Burp Suite Installation
@ Configuración de todas las herramientas
@ Cómo encontrar vulnerabilidades
@ Cómo inyectar la carga útil
@ Cómo probar los códigos de script de Java
@ y muchos más
Habricamos esta aplicación para los principiantes a los que desean aprender la caza de insectos.
1) Este curso es Fácil de aprender
2 ) Todos los conceptos básicos se borran en esta aplicación
3) También se proporcionan herramientas gratuitas