버그 현상금 사냥이란 무엇입니까?
> 버그 현상금은 기업, 웹 사이트 또는 개발자에게 버그를 식별하고보고하는 개인에게 제공되는 프로그램입니다. 이 프로그램은 보안 문제가되기 전에 취약점을 찾기 위해 개인을 보상합니다.
• 파일 업로드 취약점
• 교차 사이트 요청 위조 (CSRF) • Cross Origin 자원 공유 (CORS) • 중요 파일, URL 리디렉션
• SMTP 헤더 사출 취약점
• XML 외부 엔티티 (XXE) • 소스 코드 공개
• 로컬 파일 포함
• 매개 변수 변조기
• 호스트 헤더 공격
• 원격 코드 실행
• 가벼운 디렉토리 액세스 프로토콜
• 서버 측 요청 위조 (SSRF)
버그 사냥 가이드 앱 기능 : - @ burp suite 설치
@ 모든 도구 설정
@
@
버그 사냥을 배우고 싶은 사람들을 초보자를 위해이 앱을 만들었습니다.
1)이 코스는 쉽게 배우기 쉽습니다. 2. ) 모든 기본 사항은이 응용 프로그램에서 지워집니다. 3) 무료 도구도 제공됩니다.