首页
技术专栏
精神家园
- bookflow
- 每日思考
创业投资
关于我

Pxiaoer's Blog

Bug Bounty Hunter , NLPer, AISECer

100DaysOfHacking

Day042

2020年11月29日2020年12月2日 P小二留下评论

今日重点：

1.Bheem 侦察平台，聚合了很多的工具

https://github.com/harsh-bothra/Bheem

漏洞挖掘资源

1.bug-bounty-dorks

https://github.com/sushiwushi/bug-bounty-dorks

https://github.com/maurosoria/dirsearch

3.gin – a Git index file parser

https://github.com/sbp/gin

4.KingOfBugBountyTips

https://github.com/KingOfBugbounty/KingOfBugBountyTips

漏洞报告学习

1.The YouTube bug that allowed unlisted uploads to any channel

https://medium.com/bugbountywriteup/the-youtube-bug-that-allowed-uploads-to-any-channel-3b41c7b7902a

2.Subdomain Takeovers, beyond the basics for Pentesters and Bug Bounty Hunters

3.Account Takeover(ATO) and Email verification bypass in 2mins

https://medium.com/@karthiksoft007/account-takeover-ato-and-email-verification-bypass-in-2mins-5a6c8cb692a7

4.Server-Side Request Forgery using Javascript allows to exfill data from Google Metadata

https://hackerone.com/reports/530974

5.Bcrypt — Account TakeOver Due To Weak Encryption — #HR51KDB

https://medium.com/bugbountywriteup/bcrypt-account-takeover-due-to-weak-encryption-hr51kdb-4418f6e65907

分享此文章：

点击分享到Twitter（在新窗口中打开）
点击分享到 Facebook （在新窗口中打开）
更多

点击分享到Reddit（在新窗口中打开）
点击分享到Tumblr（在新窗口中打开）
点击分享到Pinterest（在新窗口中打开）
点击分享到Pocket（在新窗口中打开）
点击分享到Telegram（在新窗口中打开）
点击分享到WhatsApp（在新窗口中打开）
点击分享到Skype（在新窗口中打开）
点击通过电子邮件将链接发送给朋友（在新窗口中打开）

赞过：

赞正在加载……

相关

漏洞挖掘100天挑战

文章导航

上一篇文章

下一篇文章

硅谷来信3 ——第031-035封信笔记

发表评论取消回复

请在此输入您的评论... ...

Fill in your details below or click an icon to log in:

电子邮箱地址（必填） (Address never made public)

显示名称（必填）

网站地址

您正在使用您的 WordPress.com 账号评论。 ( 注销 / 更改 )

您正在使用您的 Facebook 账号评论。 ( 注销 / 更改 )

Connecting to %s

有新评论时通过电子邮件通知我。

通过邮件通知我有新文章。

Δ

搜索：

标签

7天创业指南 AIGC周刊 AI安全 API安全 BookFlow DPU GameAI hacker101 leetcode pentesterlab Rust Stanford CS 110L TODO 亚马逊致股东信产品课北大创业课漏洞挖掘100天挑战漏洞挖掘365天挑战硅谷来信3 读书笔记

专栏

7 Day Startup 100DaysOfHacking 365DaysOfHacking API安全 BookFlow DPU hacker101-ctf leetcode-rust pentesterlab 亚马逊致股东信产品课创业笔记游戏AI 硅谷来信3 读书笔记

最新更新

AIGC周刊 | 第5期 2022年12月16日
AIGC周刊 | 第4期 2022年12月16日
AIGC周刊 | 第3期 2022年11月28日
AIGC周刊 | 第2期 2022年11月21日
AIGC周刊 | 第1期 2022年11月14日

分类

AIGC (6)
- AIGC周刊 (5)
AIPwn (6)
- aisec-paper (1)
- HackingNeuralNetworks (1)
Hack (215)
- 100DaysOfHacking (51)
- 365DaysOfHacking (102)
- API安全 (12)
- fuzzing (5)
- hacker101-ctf (28)
- Hacking with Rust (3)
- pentesterlab (7)
- WebSecurityAcademy (2)
- Web安全 (2)
- 漏洞分析 (3)
MachineLearning (23)
- CS329P (1)
- CS329S (2)
- DPU (8)
- FAI (3)
- HPC (1)
- MIT 6.042J (1)
- MLOps (2)
- NLP (3)
- 机器学习编译课程 (1)
Reading&Thinking (47)
- BookFlow (21)
- 硅谷来信3 (15)
- 读书笔记 (9)
- 每日一书 (2)
Rust (18)
- cs110l (4)
- leetcode-rust (7)
- rust-ctf (1)
- rust-sec (2)
- Rust逆向 (3)
- 源码阅读 (1)
Startup (83)
- 7 Day Startup (10)
- 独立开发变现 (1)
- 自媒体 (3)
- 创业笔记 (9)
- 案例分析 (2)
- 亚马逊致股东信 (25)
- 产品课 (33)
未分类 (1)
个人成长 (10)
- 认知训练 (1)
- 模型思维 (5)
- 每日想法 (2)
游戏开发 (11)
- 话说游戏 (2)
- 游戏AI (7)
- 游戏分析 (1)
- 游戏开发课程 (1)

最新推文

hacking 365 day2023年1月1日

订阅本博客

RSS - 文章
RSS - 评论

关注我

YouTube
Twitter
GitHub

网站通过 WordPress.com 打造.

关注已关注
- Pxiaoer's Blog
- 已有 WordPress.com 帐户？立即登录。

%d 博主赞过：