Hacker守则

目录hacker守则挖漏洞(src)守则守则基础src平台工具使用守则其他hacker修成书籍待续、更新中......hacker守则永远不要相信用户的输入,任何输入数据在证明其无害之前，都是有害的 不在任何场景下谈论hacker 学习时，养成做笔记的好习惯 不谈论所有与hack相关的文章/ 电脑 / 电脑不要说 不使用真名 正在渗透时,离开锁屏或不要离开电脑挖漏洞(src)守则守则都是手挖，不要用扫描器 ,容易扫崩网站,犯法 .gov 域名一定不要碰 挖src前,看平台公告 护网时,合同中, 使用的0day不得传播 web项目: 如**网安实验室 非法网站不建议打, 网站防护高, 亡命之徒 不建议等保,技术含量低 授权情况下,测试前，一般都要得到授权,不经过授权的测试都是违法的 未授权情况下: 不拿数据, 不搞崩网站, 没有严重的攻击 一般没问题 文件上传漏洞: ,若能解析就停手 文件包含漏洞: /etc/passwd 得到这个目录停手基础有效信息挖掘 挖掘的用户信息,如姓名 手机号 身份证 地址 邮箱等(该信息要有两个以上)才算漏洞src平台公益src 漏洞盒子 非公益src 补天工具使用守则网站崩溃 信息收集工具/漏洞扫描器....等等工具,不管是主动的还是被动的 跟网站有交互就