Co to jest polowanie na bogactwo?
> Bounty Bug jest programem oferowanym osobom osobom, które identyfikują i zgłaszają błędy z powrotem do firm, stron internetowych lub deweloperów. Programy te nagradzają osoby fizyczne do znalezienia luk w zabezpieczeniach, zanim stają się kwestiami bezpieczeństwa.
Bug Bounty Guide App obejmuje następujące tematy:
• Skrypty krzyżowe (XSS)
• HTML, CRLF, SQL, wstrzyknięcie polecenia
• Plik przesłanie podatności
• Cross Site Request Fortery (CSRF)
• Udostępnianie zasobów Cross Origin (CORS)
• Plik krytyczny, przekierowanie URL
• Luki wtrysku nagłówka SMTP
• Element zewnętrzny XML (XXE)
• Ujawnienie kodu źródłowego
• Włączenie plików lokalnych
• Parametr manipulowanie
• atak nagłówka hosta
• Wykonanie kodu zdalnego
• Lekki protokół Dostęp do katalogu
• Prośba o serwer CHCEPTER (SSRF)
BUG Hunting Guide Cechy: -
@ Burp Suite Instalacja
@ Konfigurowanie wszystkich narzędzi
@ Jak znaleźć luki
@ Jak wstrzykiwać ładunki
@ Jak przetestować kody skryptu Java
Uczyniliśmy tę aplikację dla początkujących tych, którzy chcą nauczyć się myśliwskich.
1) Ten kurs jest Łatwy do nauczenia się 2 ) Wszystkie podstawy są wyczyszczone w tej aplikacji
3) Dostępne są również bezpłatne narzędzia