如果你在渗透测试时看到http://x.com/27XHN8 (一个 URL 缩短链接,提供对帐户相关内容的访问),通过 Burp Intruder Cluster Bomb 攻击运行最后 3 个字符,对于每个字符AZ & 0-9进行暴力破解;共计有46,656 个有效载荷,通常会产生巨大的收益.
在渗透测试时使用支持短信/文本的可访问真实电话号码很重要,因为您经常在短信中看到这些,然后可以通过您的 PC 来利用它们.
转载请注明出处及链接
漏洞赏金技巧之url短链接爆破 Bugbountytips