0xmaximus/Galaxy-Bugbounty-Checklist
این پروژه یک چکلیست جامع و عملی برای کسانی است که در حوزه بازیابی باگ (Bug Bounty) و تست نفوذ (Penetration Testing) فعالیت میکنند. ️
کاربرد:
این چکلیست به شما کمک میکند تا در حین تستهای امنیتی، هیچ گام مهمی را فراموش نکنید. شامل نکات، ترفندها و آموزشهای گامبهگام برای شناسایی آسیبپذیریهای مختلف است.
در چه شرایطی بهتره استفاده شود؟
وقتی میخوای یک تست امنیتی سیستماتیک انجام بدی، چه به صورت حرفهای در یک برنامه باگ بانتی، چه در پروژههای شخصی یا سازمانی. همچنین برای تازهکارها عالیه تا روند کار رو بهتر یاد بگیرن.
چند مثال از موارد استفاده:
- قبل از شروع اسکن یک دامنه، چک کنی تمام وسایل و ابزارها رو راهاندازی کردی.
- هنگام تست API، حتما به دنبال نفوذ به سطح دسترسی (IDOR) و عدم اعتبارسنجی صحیح توکنها باشی.
- در تست وب، حتما حالتهای مختلف XSS، SQLi و CSRF رو بررسی کن.
- استفاده از این چکلیست برای آموزش تیمهای جدید در یک شرکت امنیتی.
- #BugBounty
- #PenetrationTesting
- #CyberSecurity
- #EthicalHacking
- #WebSecurity
- #InfoSec
- #RedTeam
- #SecurityChecklist
- #MaximusTips
- #GalaxyChecklist