Materialsammlung für angehende Bug-Bounty-Hunter
(github.com)-
Grundlagen: Stanford-CS253-Vorlesung zu Websicherheit, HTTP-/Netzwerk-Grundlagen, Automatisierung
-
Setup: Aufbau eines virtuellen Testservers (VM/Docker usw.)
-
Tools: Paket-Sniffer (Burp Suite, ZAP Proxy, Wireshark), Recon, OSINT, Portscanner
-
Materialien nach Themenbereichen
→ Labs- & Testumgebungen
→ Schwachstellen: XSS, CSRF, XXE, IDOR..
→ Mobile Hacking: Android, iOS
→ Zugehörige YouTube-Kanäle/Podcasts/Streamer/Bücher/Twitter-Accounts
Noch keine Kommentare.