简介

高强度在hackerone平台挖了一周的漏洞,在这里分享一下经验

选定目标

hackerone有两种src,一种是给钱的,一种是免费的,我一般都是选的有钱的去挖
假如我选择了这个作为今天的挖洞目标

首先需要往下滑,看他不收什么类型的漏洞,每一个src都不一样

之后去看给定挖洞的范围,只能挖他给定的域名

有*号的就可以去搜集子域名然后挖洞,给定了范围就方便了很多

有些还有手机程序,也可以去挖,比web端好挖多了,下一个手机模拟器然后再弄一下就好了,我之前写过教程

要从google商城上下载程序可以用这个网站

https://apps.evozi.com/apk-downloader/

只需要复制程序的url即可

挖洞还需要搞一个burp双层代理,我也写过文章的,可以去看看,不搞双层代理会卡死,很多网站还访问不了

信息收集

首先挖洞最重要的是信息收集,之前也说了,能不能挖到洞,取决于你对目标信息收集的程度,我在hackerone上挖洞用的是命令行工具
subfinder:

https://github.com/projectdiscovery/subfinder

命令:

./subfinder -d 目标域名 | tee target.txt

将得到的子域名输出到target.txt文件里

然后配合dirsearch批量进行目录深度扫描,这个工具很强,能扫到很多东西
dirsearch:

https://github.com/maurosoria/dirsearch

命令:

python3 dirsearch.py -l /home/kali/src/target.txt --deep-recursive -o outfile.txt

启用深度扫描,并把扫描结果输出到outfile.txt文件里

手动测试

获得子域名和一些目录后,就要去手动测试了,这里推荐一些burp的插件,我上传到群里了

都是辅助挖洞的,一个被动扫描xss和sql,一个高亮显示敏感信息,很方便

挖漏洞还需要注册一个账号,登录之后去后台测试逻辑功能,需要准备一个专门挖漏洞的email

挖洞需要细心和静心,对每个传参以及可能出现漏洞的地方进行测试,摸清楚网站整体逻辑之后再去测试会比较好
没有参数的url可以试试burp爆破参数,可能有惊喜,也可以用用这个工具,探测xss参数的
XSpear:

https://github.com/hahwul/XSpear

命令:

XSpear -u "https://developers.planet.com/search.html?q=1" -v 2

之后就靠自己看文章学到的技巧和经验了

其他

国外的漏洞平台也不知hackerone一家,而是有好几十家,给的价钱还丝毫不比hackerone低

假如我想挖货币交易平台的漏洞,可以去google这样搜索

intext:cryptocurrency exchange intext:bug bounty

就出现了很多漏洞赏金平台

总结

总的来说,我的测试流程如下

选定目标-->subfinder搜集子域名-->dirsearch批量扫描-->摸清网站整体逻辑||
提交<--查找泄露<--测试参数<--参数爆破<--XSpear枚举<--手动测试

每天多看看别人的挖洞文章就好了

我的HackerOne漏洞赏金平台漏洞挖掘流程相关推荐

  1. Web3漏洞赏金平台

    1. BugRap (https://bugrap.io/) 2.code4rena (https://code4rena.com/) 3.immunefi (https://immunefi.com ...

  2. 赏金猎人漏洞_如何获得漏洞赏金

    赏金猎人漏洞 Bug bounties are a great way to gain experience in cybersecurity and earn some extra bucks. 错 ...

  3. 打造全自动漏洞赏金扫描工具

    0x01 说明 本次用到的平台是:Projectdiscovery.io | Chaos,该平台收集国外各大漏洞赏金平台,目前拥有资产规模大概在1600 0000~1800 0000,很可怕的数量 , ...

  4. OpenAI 推出漏洞赏金计划,最高奖励 2 万美元;京东零售开启 5 年来最大组织变革;​Django 4.2|极客头条

    「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...

  5. 欧盟委员会开源计划办公室启动漏洞赏金

    欧盟委员会开源计划办公室(EC OSPO)的一组新的漏洞赏金于 1 月 13 日启动,使用 Intigriti 漏洞赏金平台.其中,欧盟委员会开源计划办公室(EC OSPO)总共资助了200,000 ...

  6. Moonbeam 漏洞赏金计划,最高奖金 100 万美金

    Moonbeam Bug Program 漏洞赏金计划 Moonbeam Bug Program 漏洞赏金计划主要针对 Moonriver 和 Moonbeam 平行链,以及生态内的 DApps,主要 ...

  7. SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台

    目录 0x00 简介 0x01 过程中使用的工具 0x02 详细过程 一.  寻找挖洞目标 1.1 工具介绍 1.2 目标检索过程 二. 趁手的挖洞工具 2.1 工具介绍 2.2 工具下载链接 2.3 ...

  8. 我发现了一个价值8500美元的 HackerOne 平台漏洞

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 一名白帽黑客发现了 HackerOne 平台上的一个严重漏洞,可导致用户的邮件地址遭暴露,他为此赢得8500美元的奖励金. 本月早些时候 ...

  9. 如何启动自己的漏洞赏金计划

    网络安全行业存在技能差距已经不是什么秘密了. 阅读任何有关全球安全领域招聘的报告,唯一的区别是短缺的规模. 根据去年的<全球信息安全劳动力研究>(GISWS),到2022年,全球缺口预计将 ...

最新文章

  1. apk反编译看包名什么的
  2. UA PHYS515 电磁理论II 静电场问题4 用Green函数法求解Dirichlet问题
  3. 【步态识别】基于CNN、步态能量图+HOG特征提取的步态识别算法的MATLAB仿真
  4. ALVのイベントを取得する方法
  5. VTK:相互作用之ObserverMemberFunction
  6. php super和parent,parent()、parents()的用法区别
  7. 今年暑假不AC-贪心
  8. 乐高ev3搭建图_乐高EV3机械爪合集
  9. python编程(数据库操作)
  10. Tomcat发布自己的一个web网站
  11. 第二周冲刺第一天个人博客
  12. 旅行商问题近似解——NP完全问题
  13. 用Keil+CMSIS DAP调试NXP S32系列单片机时遇到的问题
  14. python3 scrapy中文文档_Python学习-scrapy3
  15. Server 2003无法访问共享。您可能没有权限使用网络资源
  16. 高精度整数算法总结,尤其是乘法,面向小白版
  17. Redis Stream
  18. 成功者的13个良好习惯
  19. VMW15虚拟机安装macOS
  20. 企业为什么要做软文营销

热门文章

  1. 梦幻柔焦(奥顿效果)
  2. 晨风机器人安卓版_晨风qq机器人
  3. Flutter 多渠道打包详解(埋点统计系列文章)
  4. Cortex-M3处理器内核与基于Cortex-M3的MCU关系
  5. 网络基础知识问答梳理
  6. 计算机网络学习 :互联网与万维网的区别
  7. 三种数据库的 SQL 注入详解
  8. getActionCommand()方法具体含义?
  9. 【Nessus安装、使用】
  10. 微信公众号群发图文消息