漏洞挖掘365天挑战——Day026:新手bug bounty hunters的误区

链接: https://twitter.com/harshbothra_/status/1491073115635748868

我来总结一下:

  1. 没有理解原理就拿工具扫,简称脚本小子
  2. 不持续学习
  3. 不学习报告漏洞的技巧,推友列出了google的一些资源: https://t.co/AqprO2tOaN
  4. 听从一些所谓大师的建议,但是这些大师并没有报告牛逼的漏洞
  5. 不去做困难的事情,或者是从困难的事情转到了容易的事情
  6. 遇到被拒就感到失望,没有坚持,深入挖掘。
  7. 遵循无用的方法论,缺乏积极的心态
  8. 喜欢收集,但是没学会如何使用工具
  9. 没学好基础,并不专注
  10. 没有在一个目标上花很多时间,而且更关注自动化。
  11. 使用大量的漏洞扫描工具,但是并没有手动去做。
  12. 想学习之前先挣钱
  13. 盲目追求错误的提示

上面的,总结一下就是坚持持续学习,深入理解原理,先手动去做,然后再考虑自动化,做困难的事情。

漏洞挖掘365天挑战——Day026:新手bug bounty hunters的误区”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s