方法论

这里是zseano的方法论的最终章。
zseano的方法论第二篇,主要讲通过信息收集扩大攻击面。
zseano的方法论第二篇,上一篇主要介绍了zseano通常测试的漏洞类型及思路,主要聚焦于基础的知识,这一篇开始主要讲实际的漏洞挖掘的思考要点,通过问答的方式帮你快速聚焦可能存在的漏洞点及测试思路。
最近又开始头铁测试国外的bug bounty,不过很显然那个难度和国内的一些公益src和教育src的难度差别非常大,有点伤害自信,说实话。