介绍 BountyBuddy——全面的漏洞赏金检查清单与渗透测试检查清单
漏洞赏金狩猎和渗透测试的世界可能让人感到不知所措。面对众多可用的方法、工具和技术,很容易迷失方向,不知道下一步该做什么。
这就是我构建 recon.vulninsights.codes 的原因——这是一个完整的漏洞赏金检查清单和方法论,旨在逐步指导安全研究人员、红队成员和漏洞猎人完成漏洞发现过程。
该项目仍在开发中。
[按回车或点击查看完整尺寸图片]
[按回车或点击查看完整尺寸图片]
为什么侦察很重要
侦察是每次成功安全参与的基础。在测试漏洞之前,你需要:
- 发现子域名和隐藏资产
- 映射目标的攻击面
- 识别暂存/开发环境
- 检测防火墙、WAF 和 CDN
- 尽可能收集开源情报
强大的侦察过程确保你不会错过可能导致真实发现和更高奖励的关键入口点。
Recon.VulnInsights.Codes 包含什么
这个检查清单不仅仅是理论——它是实用的、可直接在终端使用的步骤。
免费加入 Medium 获取此作者的更新。 订阅 订阅
以下是侦察阶段可用的内容:
- 分步任务(结构化方法)
- 可直接复制粘贴的命令,便于快速执行
- 预估时间和交互式进度跟踪
- 涵盖:
- 被动子域名枚举
- 主动侦察
- IP 映射和验证
- WAF/CDN 检测
- 识别暂存环境
- 发现 API 端点和管理员面板
漏洞评估、高级技术和利用指南等未来阶段目前正在开发中。
💡 为社区构建
我为漏洞赏金猎人和安全研究人员创建了这个项目——但我希望它是社区驱动的。
如果你有自己认为有效的侦察技术、命令或方法,我很乐意听取你的意见,并希望将它们添加到 BountyBuddy 中。你的建议将直接影响未来的更新。
将其视为一个随着黑客社区输入而不断增长的活检查清单。
👉 立即试用
侦察阶段现已上线。在此探索:https://recon.vulninsights.codes
你的反馈和建议将帮助我进一步改进。我们可以一起使其成为最完整的漏洞赏金狩猎检查清单。
漏洞赏金、侦察、渗透测试、网络安全、OSINT、红队、信息安全、安全研究