漏洞赏金进阶技巧：在侦察前发现暴露的凭证

你不需要进行繁重的扫描来发现影响。 如果目标的域名出现在明文泄露中，你就有了一个快速、高价值的报告，可以帮助项目修复真实风险而无需猜测。

使用准则

• 仅在授权范围内使用：确认域名在项目政策中被列为在授权范围内
• 不要进行身份验证：不要尝试使用泄露的凭证
• 仅报告暴露情况

三个步骤

1. 范围检查

从项目政策中复制确切的在授权范围内的域名。创建一个可以粘贴到搜索中的简短列表。

2. 快速泄露检查

打开搜索并选择域名模式。搜索在授权范围内的示例域名。捕获经过处理的截图：屏蔽的电子邮件、最后看到的时间戳、未点击的"解锁"按钮。

3. 撰写报告

标题：在授权范围内的示例域名的明文凭证暴露

证据：显示匹配结果和时间戳的经过处理的截图

影响：密码重用、会话重放、内部渗透风险

建议措施：

• 强制受影响身份重置密码
• 使会话失效
• 在下次登录时加强身份验证
• 监控域名的新匹配结果

为什么这种方法有效

• 清晰、可验证的信号，映射到真实的攻击路径
• 不需要侵入性测试
• 使用标准的身份控制措施即可轻松修复

从检查在授权范围内的域名开始。 为合规性保持结果锁定，附上经过处理的证据，并专注于可操作的修复措施。

Bug Bounty | 漏洞赏金技巧 | 网络安全 | 信息安全 | OSINT