• XSS.stack #1 – первый литературный журнал от юзеров форума

Как посоветуете искать уязвимости в программах Bug Bounty?

Отслеживать
fludd777

fludd777

HDD-drive
Пользователь
Регистрация
08.03.2024
Сообщения
48
Реакции
1
Всем привет.
Зарегался на hackerone, хочу попробовать немного подзаработать, и заодно опыта поднаберусь.
Насколько я знаю, то xss есть на многих сайтах, но на каких-то более крупных сайтах я не найду хss прописав <script>alert(123)</script>.

Хотел бы спросить, какими инструментами лучше пользоваться, и с чего следует начать.

Заранее спасибо!
 
Ну первое что это читай что тебе нельзя делать на сайтах которые ты чекаешь иначе ты не получишь вознаграждние , а из инструментов по базе nmap ,окунь,чекаешь директории но опять же без малейшего понимания там делать нечего рекомедую hackthebox и portswiger academy чтобы понимать как работать с вебом.
Ну и не забывай домены чекать через dnsrecon зачасутю там можно найти свои 50-100$
 
fludd777 сказал(а):
Всем привет.
Зарегался на hackerone, хочу попробовать немного подзаработать, и заодно опыта поднаберусь.
Насколько я знаю, то xss есть на многих сайтах, но на каких-то более крупных сайтах я не найду хss прописав <script>alert(123)</script>.

Хотел бы спросить, какими инструментами лучше пользоваться, и с чего следует начать.

Заранее спасибо!
Если ты с РФ, то они вроде не работают. Проверь, а то время зря потеряешь.
 
grandir сказал(а):
Если ты с РФ, то они вроде не работают. Проверь, а то время зря потеряешь.
Ну там можно впринцепе с впн зайти и норм ,главное ipv6 скрыть
 
fludd777 сказал(а):
Всем привет.
Зарегался на hackerone, хочу попробовать немного подзаработать, и заодно опыта поднаберусь.
Насколько я знаю, то xss есть на многих сайтах, но на каких-то более крупных сайтах я не найду хss прописав <script>alert(123)</script>.

Хотел бы спросить, какими инструментами лучше пользоваться, и с чего следует начать.

Заранее спасибо
Spyhunt, httpx, shortscan, ghauri, dirb, burp, nuclei этого достаточно
Spyhunt - утилита ищет поддомены
httpx - встроенная утилита проверяет на доступность
Shortscan - ищет уязвимости в Microsoft IIS
ghauri - как sqlmap, но мне он больше понравился выхлоп получше чутка
dirb - ищет директории
nuclei - прогоняешь на цве, уязвимости по типу RCE, lfi, xss, ssrf
За бурп думаю пояснять не надо, это основная утилита, все эти утилиты есть в бурпе как плагины, а точнее похожие по действию, насчет уязвимостей почекай в академии portswigger, деньги ты быстро не получишь думаю понимаешь, заходи на полигон standoff365, есть standoff365 bug bounty, там хороший размах, даже инфру можно тестить а так же читай правила
 
Если ты только начинаешь, то на баг Баунти пока что рановато) для начала изучи софты, выше написали часть.
Для скана советую юзать acunetix поставленный на отдельный сервер(либо на свой пк, но нужно что бы работал 24/7)

k1ddddos сказал(а):
ghauri - как sqlmap, но мне он больше понравился выхлоп получше чутка
Как по мне ghauri чаще фолсит, но тут каждому свое. Можно пробовать смешивать инструменты.

Так же изучи осинт, поиск оригинал ip.

Вообщем и целом - удачи)
 
acc2ss сказал(а):
Если ты только начинаешь, то на баг Баунти пока что рановато) для начала изучи софты, выше написали часть.
Для скана советую юзать acunetix поставленный на отдельный сервер(либо на свой пк, но нужно что бы работал 24/7)


Как по мне ghauri чаще фолсит, но тут каждому свое. Можно пробовать смешивать инструменты.

Так же изучи осинт, поиск оригинал ip.

Вообщем и целом - удачи)
Согласен есть такое что фолсит
 
k1ddddos сказал(а):
Spyhunt, httpx, shortscan, ghauri, dirb, burp, nuclei этого достаточно
Spyhunt - утилита ищет поддомены
httpx - встроенная утилита проверяет на доступность
Shortscan - ищет уязвимости в Microsoft IIS
ghauri - как sqlmap, но мне он больше понравился выхлоп получше чутка
dirb - ищет директории
nuclei - прогоняешь на цве, уязвимости по типу RCE, lfi, xss, ssrf
За бурп думаю пояснять не надо, это основная утилита, все эти утилиты есть в бурпе как плагины, а точнее похожие по действию, насчет уязвимостей почекай в академии portswigger, деньги ты быстро не получишь думаю понимаешь, заходи на полигон standoff365, есть standoff365 bug bounty, там хороший размах, даже инфру можно тестить а так же читай правила
Спасибо большое
 
acc2ss сказал(а):
Если ты только начинаешь, то на баг Баунти пока что рановато) для начала изучи софты, выше написали часть.
Для скана советую юзать acunetix поставленный на отдельный сервер(либо на свой пк, но нужно что бы работал 24/7)


Как по мне ghauri чаще фолсит, но тут каждому свое. Можно пробовать смешивать инструменты.

Так же изучи осинт, поиск оригинал ip.

Вообщем и целом - удачи)
Та не, уже небольшой опыт есть, понимаю что и как
 
Пожалуйста, обратите внимание, что пользователь заблокирован
k1ddddos сказал(а):
Spyhunt, httpx, shortscan, ghauri, dirb, burp, nuclei этого достаточно
Spyhunt - утилита ищет поддомены
httpx - встроенная утилита проверяет на доступность
Shortscan - ищет уязвимости в Microsoft IIS
ghauri - как sqlmap, но мне он больше понравился выхлоп получше чутка
dirb - ищет директории
nuclei - прогоняешь на цве, уязвимости по типу RCE, lfi, xss, ssrf
За бурп думаю пояснять не надо, это основная утилита, все эти утилиты есть в бурпе как плагины, а точнее похожие по действию, насчет уязвимостей почекай в академии portswigger, деньги ты быстро не получишь думаю понимаешь, заходи на полигон standoff365, есть standoff365 bug bounty, там хороший размах, даже инфру можно тестить а так же читай правила
Dirb can also be used to find files
-X .php,.aspx,.asp,.zip,.sql and so on

Sublist3r for subdomains
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх