bugbounty技巧聚合20211125

挖洞技巧

Practical HTTP Header Smuggling: Sneaking Past Reverse Proxies to Attack AWS and Beyond
https://www.intruder.io/research/practical-http-header-smuggling

Subdomain Enumeration Guide 2021
https://sidxparab.gitbook.io/subdomain-enumeration-guide/

Testing FIX-backed applications
https://labs.f-secure.com/blog/a-bit-of-a-fixer-upper-playing-with-the-fix-tcp-protocol

挖洞工具

A Burp extension to enable modification of FIX messages when relayed from MitM_Relay:
https://github.com/FSecureLABS/FixerUpper

APIKit:Discovery, Scan and Audit APIs Toolkit All In One.
https://github.com/API-Security/APIKit

APISandbox是一个包含多个场景的API漏洞靶场。
https://github.com/API-Security/APISandbox

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞8 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容