Skip to content

Latest commit

 

History

History
20 lines (16 loc) · 1.1 KB

pentest-checklists.md

File metadata and controls

20 lines (16 loc) · 1.1 KB
Raw

Bug Bounty Checklists

Bug Bounty Hunter GuideContentsChecklists

Recon phase

Large scope (Company & Organization)

  • 手动查看安全响应中心 (SRC) 最新通告
  • 识别并收集目标主营业务及产品的基本信息
    • 对于公司名称:反查目标公司组织架构
    • 对于域名资产:枚举其他关联的主域名
      • 通过企业名称 / ICP 备案号收集根域
      • 通过企业名称搜索证书透明度日志
      • 检查根域的内部 DNS 服务器
      • 检查根域关的 DNS 证书透明度日志
      • 通过证书通用名称反查根域
    • 对于网站资产:转到 Web 应用程序评估
    • 对于移动端资产:转到移动端应用程序评估
    • 对于桌面端资产:转到桌面端应用程序评估