漏洞报告【8x8】XSS漏洞 https://hackerone.com/reports/1440161 【Mattermost 】能够诱使受害者在特定会话中使用伪造的电子邮件地址，然后取回帐户 https://hackerone.com/reports/1357013 【Twitter】子域接管 https://hackerone.com/reports/1406335 挖洞技巧使用 ToolHelp32 API 的 Windows 进程列表 https://tbhaxor.com/windows-process-listing-using-toolhelp32/ 挖洞工具一组很棒的 API 安全工具和资源 https://github.com/arainho/awesome-api-security shouganaiyo-loader 是一个跨平台的基于Frida的 Node.js 命令行工具，它强制 Java 进程加载 Java/JVMTI 代理，而不管 JVM 是否禁用了代理附加 API。 https://github.com/nccgroup/shouganaiyo-loader

bugbounty技巧聚合20220106

【8x8】XSS漏洞
https://hackerone.com/reports/1440161
【Mattermost 】能够诱使受害者在特定会话中使用伪造的电子邮件地址，然后取回帐户
https://hackerone.com/reports/1357013
【Twitter】子域接管
https://hackerone.com/reports/1406335

一组很棒的 API 安全工具和资源
https://github.com/arainho/awesome-api-security
shouganaiyo-loader 是一个跨平台的基于Frida的 Node.js 命令行工具，它强制 Java 进程加载 Java/JVMTI 代理，而不管 JVM 是否禁用了代理附加 API。
https://github.com/nccgroup/shouganaiyo-loader