Nick Security Log

securityを始めとしたNickのブログです

バグバウンティ 記事・リソース

f:id:NickShadows:20200218220543j:plain ※勉強目的のみ。悪用厳禁。
目次

www.nicksecuritylog.com

初心者向けリソース

nahamsecのgithubリポジトリ
GitHub - nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters: A list of resources for those interested in getting started in bug bounties

基本的なことから書かれた本
Breaking into Information… by Andy Gill [PDF/iPad/Kindle]

初心者向け記事

感想記事
Journey to my first Bounty - Bitten Tech - Medium Tips for bug bounty beginners from a real life experience - Renaud Martinet

学習リソースなど
Bug Bounties — A Beginner’s Guide - George Mathias - Medium

バグバウンティのスキル
Mastering the Skills of Bug Bounty - The Startup - Medium

リソース

ペイロード
GitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTF

ツールや本などへのリンク
GitHub - infoslack/awesome-web-hacking: A list of web application security

プログラムやプラットフォーム
GitHub - djadmin/awesome-bug-bounty: A comprehensive curated list of available Bug Bounty & Disclosure Programs and Write-ups.

色々詰め合わせ
Introduction - Book of BugBounty Tips

オンライン学習サービス
PentesterLab: Learn Web Penetration Testing: The Right Way

情報元

pentester land
Pentester Land · Offensive Infosec

portswigger research
PortSwigger Research

方法論

手順の重要性について
The need for note making and an organized methodology in Bug Bounty Hunting

コミュニティ

hackerone
Hacker101

bugcrowd
https://discordapp.com/invite/YNwkNKr

Bug Bounty World
Bug Bounty World - Bug Bounty World