本文翻译自:Researcher Resources - How to become a Bug Bounty Hunter

恭喜你!当你决定当一个安全研究员并且准备学习一些新的技能时候,是非常令人激动。我们将在下面收集一些资源来帮助你开始你的安全之旅。请跟着我的脚步往下读。

1. 开始阅读

买一些渗透测试和漏洞挖掘的基础入门书。因为给赏金的漏洞通常会包括一些web目标,我们将集中精力先成为一个搞web的黑客,然后再探索其他的领域。

注意:
把兴趣集中在一个领域对于一个黑客是非常重要的。不要想着成为一个全能的黑客而去学习所有的知识,要把精力集中到某一个领域并且持续持续学习。在bugcrows中最厉害的黑客都有自己专长的领域,但是他们不能黑掉所有的东西。
学习黑客知识是需要很长时间的

下面是俩本入门书:

(1) The Web Application Hacker’s Handbook
这本书是必读的书并且这本书被web狗们奉为圣经一样。这本书从起点开始,一步步教你安装kali Linux,之后教你如何使用工具和寻找exp

(2)OWASP Testing Guide v4
Bugcrowd的Jason Haddix力荐这本书

下面是一些进阶书:

Penetration Testing

The Hacker Playbook 2: Practical Guide to Penetration Testing

The Tangled Web: A Guide to Securing Web Applications

下面是一些给做移动安全的小伙伴的书籍:

The Mobile Application Hacker’s Handbook
iOS Application Security

2. 多去练习!

点击收藏 | 21 关注 | 3
登录 后跟帖