如何在一分钟内发现漏洞

大家好，我是Rivek Raj Tamang（RivuDon），一名安全研究员、漏洞猎人和道德黑客，目前正在印度锡金攻读网络安全硕士学位。我曾为多家公司提供安全防护，获得过漏洞赏金，并多次入选名人堂和获得感谢信/认可函。

欢迎与我联系！你可以在我的LinkedIn上了解更多关于我的信息，我经常在那里活跃。

各位读者，本文将介绍我如何在不到一分钟的时间内发现漏洞，以及你如何也能做到。

事不宜迟，让我们直接开始吧！

目标选择

某天，通过我不算秘密的侦察技术，我找到了一个不错的目标。（特别适合那些仍在苦苦寻找好目标的人，请阅读下面的文章。）

《漏洞猎人的独特侦察方法：短系列[第1部分]》 osintteam.blog

像任何初步侦察一样，我开始寻找和枚举子域名，因为攻击面越大……

（剩余内容需要注册会员才能阅读完整故事）

作者仅向Medium会员开放此故事。如果你是Medium新用户，请创建新账户以阅读此故事。

延伸阅读推荐：

查看更多RivuDon和InfoSec Write-ups的内容