bugbounty技巧聚合20220207

漏洞报告

价值1.75万美刀的全回显SSRF

https://hackerone.com/reports/1406938

TikTok SMB子账号接管

https://hackerone.com/reports/1404612

基于X-Forwarded-Host的XSS

https://hackerone.com/reports/1392935

挖洞技巧

SSRF绕过姿势

https://github.com/cujanovic/SSRF-Testing

使用谷歌标签管理感染网站

https://decoded.avast.io/pavlinakopecka/web-skimming-attacks-using-google-tag-manager/

挖洞工具

Java自动代码审计工具,尤其针对Spring框架

https://github.com/4ra1n/SpringInspector

CSRF扫描器

https://github.com/s0md3v/Bolt

攻击方对靶标资产梳理,快速定位脆弱资产的网络空间测绘安全工具

https://github.com/binganao/TaiO

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞8 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容