雷神众测 需要技术 有基础再参加 不然号废了 钱少通过率可以
360众测 要先打靶场 钱多 通过率低 重复率高 不推荐漏洞盒子 需要积分补天
EDU众测 钱很少 不难火线众测 银行众测 快凉了
众测思路看手速 收录范围广
众测厂商等级银行证券:难政府、EDU、企业:中等私人项目:简单(捡钱,认识项目经理)
fofa、hunter到处资产 扫指纹 定位oa和框架 扫nday
arl边跑边测,怼着后台和功能
思路(不太常规,别人不太会用)利用icon收集信息查找网站的真是ip 挖网站的c端(比较容易歪) 不确定可以问问利用站点标题进行模糊搜索公众号小程序 关键词搜索谷歌/bing语法:很多玉米螟需要正确路径才能打开,不然40X
漏洞挖掘
nday 扫框架 组件漏洞未授权 弱口令逻辑漏洞短信轰炸(看能不能并发)
本文参考:
