我的HackerOne赏金平台挖掘流程

原创

Ba1_Ma0 2023-05-04 10:19:23 ©著作权

文章标签 安全网络 web安全 hackerone 文章分类 代码人生

©著作权归作者所有：来自51CTO博客作者Ba1_Ma0的原创作品，请联系作者获取转载授权，否则将追究法律责任

简介

高强度在hackerone平台挖了一周的，在这里分享一下经验

选定目标

hackerone有两种src，一种是给钱的，一种是免费的，我一般都是选的有钱的去挖

假如我选择了这个作为今天的挖洞目标

我的HackerOne赏金平台挖掘流程_web安全

首先需要往下滑，看他不收什么类型的，每一个src都不一样

我的HackerOne赏金平台挖掘流程_hackerone_02

之后去看给定挖洞的范围，只能挖他给定的域名

我的HackerOne赏金平台挖掘流程_web安全_03

我的HackerOne赏金平台挖掘流程_安全_04

有*号的就可以去搜集子域名然后挖洞，给定了范围就方便了很多

有些还有手机程序，也可以去挖，比web端好挖多了，下一个手机模拟器然后再弄一下就好了，我之前写过教程

要从google商城上下载程序可以用这个网站

https://apps.evozi.com/apk-downloader/

只需要复制程序的url即可

我的HackerOne赏金平台挖掘流程_hackerone_05

我的HackerOne赏金平台挖掘流程_网络_06

挖洞还需要搞一个burp双层代理，我也写过文章的，可以去看看，不搞双层代理会卡死，很多网站还访问不了

信息收集

首先挖洞最重要的是信息收集，之前也说了，能不能挖到洞，取决于你对目标信息收集的程度，我在hackerone上挖洞用的是命令行工具
subfinder：

https://github.com/projectdiscovery/subfinder

命令：

./subfinder -d 目标域名 | tee target.txt

将得到的子域名输出到target.txt文件里

我的HackerOne赏金平台挖掘流程_安全_07

然后配合dirsearch批量进行目录深度扫描，这个工具很强，能扫到很多东西
dirsearch：

https://github.com/maurosoria/dirsearch

命令：

python3 dirsearch.py -l /home/kali/src/target.txt --deep-recursive -o outfile.txt

启用深度扫描，并把扫描结果输出到outfile.txt文件里

手动测试

获得子域名和一些目录后，就要去手动测试了，这里推荐一些burp的插件，我上传到群里了

我的HackerOne赏金平台挖掘流程_安全_08

都是辅助挖洞的，一个被动扫描xss和sql，一个高亮显示敏感信息，很方便

挖还需要注册一个账号，登录之后去后台测试逻辑功能，需要准备一个专门挖的email

挖洞需要细心和静心，对每个传参以及可能出现的地方进行测试，摸清楚网站整体逻辑之后再去测试会比较好
没有参数的url可以试试burp爆破参数，可能有惊喜，也可以用用这个工具，探测xss参数的
XSpear：

https://github.com/hahwul/XSpear

命令：

XSpear -u "https://developers.planet.com/search.html?q=1" -v 2

之后就靠自己看文章学到的技巧和经验了

其他

国外的平台也不知hackerone一家，而是有好几十家，给的价钱还丝毫不比hackerone低

假如我想挖货币交易平台的，可以去google这样搜索

intext:cryptocurrency exchange intext:bug bounty

我的HackerOne赏金平台挖掘流程_hackerone_09

就出现了很多赏金平台

总结

总的来说，我的测试流程如下

选定目标-->subfinder搜集子域名-->dirsearch批量扫描-->摸清网站整体逻辑
                                                   	|
                                                    |
提交<--查找泄露<--测试参数<--参数爆破<--XSpear枚举<--手动测试

每天多看看别人的挖洞文章就好了