Bug Bounty Hunter Guide • Contents • Checklists
手动查看安全响应中心 (SRC) 最新通告
识别并收集目标主营业务及产品的基本信息
对于公司名称:反查目标公司组织架构
对于域名资产:枚举其他关联的主域名
通过企业名称 / ICP 备案号收集根域
通过企业名称搜索证书透明度日志
检查根域的内部 DNS 服务器
检查根域关的 DNS 证书透明度日志
通过证书通用名称反查根域
对于网站资产:转到 Web 应用程序评估
对于移动端资产:转到移动端应用程序评估
对于桌面端资产:转到桌面端应用程序评估
Last updated 5 months ago
© 2024 Yuuki. Copyright & Made with <3
