bugbounty技巧聚合20211027

挖洞技巧

What can I do with Open Redirect with OAuth?
https://flex0geek.blogspot.com/2021/10/what-can-i-do-with-open-redirect-with.html

Metacommunication and Bug Bounty Programs
https://medium.com/discernible/metacommunication-and-bug-bounty-programs-c922c9d91047

挖洞工具

一个简单的 Burp Suite 扩展,用于从源代码中提取数据。
https://github.com/gwen001/DataExtractor

Dnslog平台 – 一个OOB交互收集服务器和客户端库
https://github.com/projectdiscovery/interactsh

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容