Exploiting Android WebView Vulnerabilities
Information Disclosure .htaccess accesible for public
RCE via WebDav - Power Of PUT
SSO单点登录系统测试小技巧
https://github.com/six2dez/reconftw
【版本更新v1.7.4】一款集成了子域名爆破、端口扫描、目录爆破、漏洞扫描等功能的工具~
https://github.com/Ge0rg3/requests-ip-rotator
利用亚马逊云做IP代理池
https://www.bugbountyhunter.com/methodology/zseanos-methodology.pdf
zseano,是Hackerone和bugcrowd上的知名白帽子~。这个文档是他为新手白帽子编写的,主要记录了他的一些信息收集和web漏洞测试方法。
