漏洞赏金和渗透测试的技巧和教程

作者:Sec-Labs | 发布时间:

项目地址

https://github.com/0xmaximus/Galaxy-Bugbounty-Checklist

852f622ce1113755

目录

  • 2FA绕过

  • API安全

  • 账户接管

  • CRLF注入

  • CSRF绕过

  • DOS

  • 文件上传

  • HTTP请求走私

  • IIS

  • Log4Shell

  • OAuth

  • OSINT

  • 重定向

  • 参数污染

  • 速率限制绕过

  • 密码重置漏洞

  • SQL注入

  • SSRF

  • Web缓存投毒

  • Wordpress漏洞

  • XSS payloads

  • 篡改

标签:工具分享, 思路分享, 学习笔记, 漏洞赏金