推荐一款自动向hackerone发送漏洞报告的扫描器
2022-9-15 09:10:38 Author: 编码安全研究(查看原文) 阅读量:20 收藏

自从阿浪写了那个工具,总感觉没有web页面就是没有灵魂,然后在GitHub闲逛的时候,发现了这一款工具,用了一个多月,效果还行,可以平替,唯一的缺点就是搭建起来有些困难,需要修改文件来达到国内 搭建。

工具的GitHub地址如下

https://github.com/yogeshojha/rengine

然后修改.env文件中的POSTGRES_PASSWORD。

直接运行sudo ./install.sh

就自动化的安装部属了,安装成功后如下所示,还算是不错,有的时候子域名获取会卡死


在文档中也可以设置成自动向hackerone报告

文档地址;

https://rengine.wiki/usage/hackerone/

说说最近的想法吧,最近太忙了,不仅仅是工作上的,然后我辞职了,现在居家待业,天天在家打游戏,打腻了游戏就挖挖漏洞,挖洞成果如下

感觉挖洞还好吧,最起码零食和烟钱都有了,然后就是公众号的运营变慢了,一来是我懒了,二来我自己的技术遇到了瓶颈期,这回是确确实实的感觉到了,公众号也好久没申请原创了,其实也是方便同行们去转发,带上我的来源

我认为我写的东西,我推荐的工具能给粉丝们带来一定的帮助,那这篇文章就有意义,当然我也一样,不喜欢剽窃者。

这一阵挖洞挖到自闭,可能两三天都产不出结果,比较的焦虑,请教了一些大佬,大佬说学开发,学业务逻辑,熟悉业务逻辑,思来想去,自己的业务逻辑漏洞的确很低,开发以前更是不会,只会简单的python和C还有PHP,所以来来回回一圈还是回到了最开始的地方

照着大佬们还是差的太远,自己也太差劲了,所以还是需要努力的学习。希望以后的日子里,咱把公众号继续卷起来,给各位产出一些高质量的文章,虽然现在公众号有点类似工具推荐的号

我自己其实也是个工具小子,特别喜欢搭配各种的工具链来应对这种各样的渗透测试环境,从而疏忽了技术原理,导致现在的我特别的差。

其实说这些话,是想给大家提个醒,遇到技术的瓶颈期不一定总复盘自己会的基础

也可以去尝试学习新的攻击面,比如业务逻辑,开发的逻辑,功能攻击面上,以前还在公司的时候,总是和同事侃侃而谈这个漏洞攻击面,这段时间通过自己在家挖洞养活自己,也认识到了自己的不足,也认识到了自己的短板,技术套路再熟悉也没有用,只有扎实的基础理论和丰富的攻击方式,想别人想不到的。那么你将会更加的优秀

持之以恒,才是道理

注:如有侵权请联系删除

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247495579&idx=1&sn=1d61edeb8a4ac90d7d335dfed1ae5177&chksm=ce64bcfef91335e886f090862d6e5dd7dbac8f44489b2f52949ddb7e4b8a4c552be3d4c2db6c#rd
如有侵权请联系:admin#unsafe.sh