Tổng hợp tài liệu cho Bug Bounty Hunter mới bắt đầu
(github.com)-
Cơ bản: bài giảng bảo mật web Stanford CS253, kiến thức cơ bản về HTTP/Network, tự động hóa
-
Thiết lập: xây dựng máy chủ ảo để thử nghiệm (VM/Docker, v.v.)
-
Công cụ: trình phân tích gói tin (Burp Suite, Zap Proxy, Wireshark), Recon, OSINT, trình quét cổng
-
Tài liệu theo từng lĩnh vực
→ Môi trường Labs & Testing
→ Lỗ hổng: XSS, CSRF, XXE, IDOR..
→ Hack di động: Android, iOS
→ Các kênh YouTube/podcast/streamer/sách/tài khoản Twitter liên quan
Chưa có bình luận nào.