Featured image of post OpenData for bug-bounty

OpenData for bug-bounty

최근에 개인 resources 페이지를 리뉴얼 했습니다. 기존에는 그냥 자주 사용하는 온라인 도구들의 링크 정도만 있었는데, 테스팅 / 워드리스트 / 버그바운티 도메인 등 관련해서 주기적으로 파일을 생성하여 공개하려고(어차피 거의 저만 쓰긴 하겠지만..) 간단하게 추가했습니다.

1414 https://www.hahwul.com/resources/

리스트를 뽑아보면 아래와 같습니다 :D

name description
bounty-http.txt 퍼블릭 버그바운티 도메인의 HTTP Host 리스트
bounty-subs.txt 퍼블릭 버그바운티 도메인의 서브 도메인 리스트
bounty-subnames.txt 서브 도메인 이름(bounty-subs.txt 를 기반)
portswigger-xss.json Portswigger XSS Cheat Sheet의 페이로드들dalfox에서 신규 기능을 위해 추가한 파일이에요
wl-assetnote-params.txt 파라미터 이름 리스트 (assetnote)
wl-b-headers.txt 헤더 이름 리스트
wl-eventhandler.txt XSS 유효한 이벤트 핸들러 리스트이것도 dalfox 때문에…
wl-headers.txt 헤더 이름 리스트
wl-params.tx 파라미터 이름 리스트
wl-cts-100-100000.txt 주로 사용되는 서브 도메인 이름 top 100~100000