- 24 Mar 2022
- 56
- 10
Merhaba herkeze kolay gelsin bir sorum olacak bug Bounty yaparken automatic tool kullanmak yasak midir mesela dosya ve dizin tespiti yapmak icin ffuf dirb veya zap kullanmak gibi eger yasaksa Manuel mi yapacagiz ? Tesekkurler
Sorunuzun cevabini cozuldu olarak isaretleyerek , bu konuda arastirna yapan uyelere yardimci ola bilirsin .Yani Manuel o sekilde yapacam anladim tesekkurler
Peki dosya ve dizin taramasiSelamlar,
Genellikle, bug bounty programı kapsamında policy içerisinde otomatik zaafiyet tarayıcılar kullanmak yasaktır veya attığınız isteklerde header'e x-hacker-one:kullaniciadi gibi parametreler girin, vb. gibi yönlendirmeler yer alır. Genel olarak yasak değildir. Fakat yasak olanlarda mevcut. Policyleri okumanızı tavsiye ederim.
İyi çalışmalar.
Bug bounty sitesinde yazan kurallara uyduğun sürece hangi aracı kullandığın veya kullanacağın pek önemli değil.Merhaba herkeze kolay gelsin bir sorum olacak bug Bounty yaparken automatic tool kullanmak yasak midir mesela dosya ve dizin tespiti yapmak icin ffuf dirb veya zap kullanmak gibi eger yasaksa Manuel mi yapacagiz ? Tesekkurler
Yasak değildir ancak verimli olacağını pek düşünmüyorum aynı şeyi senden başkaları da yapıyor zatenMerhaba herkeze kolay gelsin bir sorum olacak bug Bounty yaparken automatic tool kullanmak yasak midir mesela dosya ve dizin tespiti yapmak icin ffuf dirb veya zap kullanmak gibi eger yasaksa Manuel mi yapacagiz ? Tesekkurler
Sitenin sonuna /admin /path /file gibi ibareler koyup deneyeceksin.Dosya ve dizin taramasi Manuel nasil yapacagim
Sorunuzun cevabini cozuldu olarak isaretleyerek , bu konuda arastirna yapan uyelere yardimci ola bilirsin .Yani Manuel o sekilde yapacam anladim tesekkurler
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.