Что такое Bug Bounty Hunting?
> Ошибка Bounty - это программа, предлагаемая людям, которые определяют и сообщают об ошибках к компаниям, веб-сайтам или разработчикам. Эти программы вознаграждают люди для поиска уязвимостей, прежде чем они станут вопросами безопасности.
Buck Bounty Руководство приложение охватывает следующие темы:
• Скрипты по пересечению сайта (XSS)
• HTML, CRLF, SQL, командная инъекция
• Уязвимость загрузки файлов
• Пересечение запроса на сайт Подсказка (CSRF)
• Общий доступ ресурсов (CORS)
• Крест происхождение (CORS)
• Критический файл, Redirection URL
• Уязвимости впрыска SMTP XML Внешнее сущность (XXE)
• Раскрытие исходного кода
• Локальный включение файла
• Параметр Tampering
• Параметр Header
• Заголовок хоста
• Удаленный выполнение кода
• Легкий протокол доступа к каталогам
• Сервер побочная подсказка (SSRF)
@ Burp Suite
@ Создание всех инструментов
@ Как найти уязвимости
@ Как вводить полезные нагрузки
@ Как проверить коды сценариев Java
@ и многие другие
мы сделали это приложение для начинающих тех, кто хочет узнать обшивку охоты. 1) этот курс Легко выучить
2 ) Все основы очищаются в этом приложении
3) бесплатные инструменты также предоставляются