รวมแหล่งข้อมูลสำหรับ Bug Bounty Hunter มือใหม่
(github.com)-
พื้นฐาน : คอร์ส Stanford CS253 ด้านความปลอดภัยเว็บ, พื้นฐาน HTTP/Network, ระบบอัตโนมัติ
-
การตั้งค่า : สร้างเซิร์ฟเวอร์เสมือนสำหรับการทดสอบ (VM/Docker เป็นต้น)
-
เครื่องมือ : ตัวดักแพ็กเก็ต (Burp Suite, Zap Proxy, Wireshark), Recon, OSINT, ตัวสแกนพอร์ต
-
แหล่งข้อมูลแยกตามสาขา
→ สภาพแวดล้อม Labs & Testing
→ ช่องโหว่ : XSS, CSRF, XXE, IDOR..
→ การแฮ็กมือถือ : Android, iOS
→ ช่อง YouTube/พอดแคสต์/สตรีมเมอร์/หนังสือ/บัญชี Twitter ที่เกี่ยวข้อง
ยังไม่มีความคิดเห็น