عرض مشاركة واحدة
s4udiT3rr0rist S4E Team
  • شكراً: 644
  • تم شكره 977 مرة في 379 مشاركة

المشاركة الأصلية كتبت بواسطة UzunDz اقتباس :
إحصائيات bugcrowd و hackerone بتعرف منها حاجة وحدة بس
وهو انو اغلبية bugbounty hunters وخلي الكلمة بين قوسين مش فاهمين اي حاجة فاختبار الإختراق ونقدر نسميهم بما يليق بهم وهو pyloads hunters. بيجربو بايلودات xss عموما ولما يجيه alert بيعمل ريبورت ويرسله.
لو تلاحظ بكثرة انو اغلب الريبورتات عن xss reflected وبياخذو HOF عليها فاحسن احوالهم وعاملين حالهم مكتشفين شيء صاروخي ورافعين خشمهم عاليا واقولها بصراحة اقل عضو معنا بالمنتدى فاهم اكثر منهم الحاجات دي.
بينما فيه ناش شغالة كويس وتبلغ ثغرات عالية الخطورة زي sqli مثلا وتاخذ باونتي كويسة جدا
فهذي إحصائيات متقدرش تخليها مرجع حتى تحكم على ان الثغرة مش منتشرة او انقرضت وبلاش كلام فاضي وخروج عن الموضوع.

هذي الادوات واسم حركي وحساب paypal مبروك انت الان BugBounty

Netsparker

Nikto
Acunetix
W3af

توقيع

i-
Hmx-+On eht mic
p3rL
is My Lov3
المعرفة هي القوة ، وتقاسم المعرفة هي القوة المفقودة
knowledge is power, knowledge shared is power lost


الأعضاء الذين قالوا شكراً لـ s4udiT3rr0rist على المشاركة المفيدة: