Security Resources

⌘K
  1. Home
  2. Security Resources
  3. Security Roadmap
  4. Bug Bounty Roadmap

Bug Bounty Roadmap

Bug Bounty_Roadmap
β”œβ”€β”€ /Reconnaissance
β”‚ β”œβ”€β”€ Passive_Recon
β”‚ β”‚ β”œβ”€β”€ Google_Dorking
β”‚ β”‚ β”œβ”€β”€ WHOIS_Lookups
β”‚ β”‚ β”œβ”€β”€ Subdomain_Enumeration
β”‚ β”‚ β”œβ”€β”€ OSINT_Tools
β”‚ └── Active_Recon
β”‚ β”œβ”€β”€ Port_Scanning
β”‚ β”œβ”€β”€ Service_Enumeration
β”‚ β”œβ”€β”€ Banner_Grabbing
β”‚ └── Directory_Bruteforcing
β”‚
β”œβ”€β”€ /Web_Application_Testing
β”‚ β”œβ”€β”€ /OWASP_Top_10
β”‚ β”‚ β”œβ”€β”€ Injection
β”‚ β”‚ β”œβ”€β”€ Broken_Authentication
β”‚ β”‚ β”œβ”€β”€ Sensitive_Data_Exposure
β”‚ β”‚ β”œβ”€β”€ XML_External_Entities
β”‚ β”‚ β”œβ”€β”€ Broken_Access_Control
β”‚ β”‚ β”œβ”€β”€ Security_Misconfiguration
β”‚ β”‚ β”œβ”€β”€ Cross_Site_Scripting
β”‚ β”‚ β”œβ”€β”€ Insecure_Deserialization
β”‚ β”‚ β”œβ”€β”€ Using_Components_with_Known_Vulnerabilities
β”‚ β”‚ └── Insufficient_Logging_and_Monitoring
β”‚ β”œβ”€β”€ SQL_Injection
β”‚ β”‚ β”œβ”€β”€ Overview
β”‚ β”‚ β”œβ”€β”€ Union_Based
β”‚ β”‚ β”œβ”€β”€ Error_Based
β”‚ β”‚ └── Blind_SQLi
β”‚ β”œβ”€β”€ Cross_Site_Scripting
β”‚ β”‚ β”œβ”€β”€ Overview
β”‚ β”‚ β”œβ”€β”€ Stored_XSS
β”‚ β”‚ β”œβ”€β”€ Reflected_XSS
β”‚ β”‚ └── DOM_Based_XSS
β”‚ β”œβ”€β”€ Cross_Site_Request_Forgery
β”‚ β”œβ”€β”€ Remote_Code_Execution
β”‚ β”œβ”€β”€ File_Inclusion
β”‚ β”‚ β”œβ”€β”€ LFI
β”‚ β”‚ └── RFI
β”‚ β”œβ”€β”€ Business_Logic_Flaws
β”‚ β”œβ”€β”€ IDOR
β”‚ └── API_Security
β”‚
β”œβ”€β”€ /Mobile_Application_Testing
β”‚ β”œβ”€β”€ Android_Testing
β”‚ β”‚ β”œβ”€β”€ Static_Analysis
β”‚ β”‚ β”œβ”€β”€ Dynamic_Analysis
β”‚ β”‚ β”œβ”€β”€ Reverse_Engineering
β”‚ β”‚ └── Common_Vulnerabilities
β”‚ └── iOS_Testing
β”‚ β”œβ”€β”€ Static_Analysis
β”‚ β”œβ”€β”€ Dynamic_Analysis
β”‚ β”œβ”€β”€ Reverse_Engineering
β”‚ └── Common_Vulnerabilities
β”‚
β”œβ”€β”€ /Network_Security_Testing
β”‚ β”œβ”€β”€ Network_Scanning
β”‚ β”œβ”€β”€ Vulnerability_Scanning
β”‚ β”œβ”€β”€ Exploitation
β”‚ └── Post_Exploitation
β”‚
β”œβ”€β”€ /Cloud_Security_Testing
β”‚ β”œβ”€β”€ AWS_Security
β”‚ β”œβ”€β”€ Azure_Security
β”‚ β”œβ”€β”€ GCP_Security
β”‚ └── Common_Vulnerabilities
β”‚
β”œβ”€β”€ /Tools_and_Techniques
β”‚ β”œβ”€β”€ Burp_Suite
β”‚ β”‚ β”œβ”€β”€ Configuration
β”‚ β”‚ β”œβ”€β”€ Extensions
β”‚ β”‚ └── Common_Use_Cases
β”‚ β”œβ”€β”€ Nmap
β”‚ β”œβ”€β”€ Metasploit
β”‚ β”œβ”€β”€ Nikto
β”‚ β”œβ”€β”€ Gobuster
β”‚ β”œβ”€β”€ Sublist3r
β”‚ β”œβ”€β”€ ReconNG
β”‚ └── Other_Tools
β”‚
β”œβ”€β”€ /Report_Writing
β”‚ β”œβ”€β”€ Report_Template
β”‚ β”œβ”€β”€ Vulnerability_Description
β”‚ β”œβ”€β”€ Impact_Assessment
β”‚ β”œβ”€β”€ Proof_of_Concept
β”‚ β”œβ”€β”€ Remediation_Advice
β”‚ └── Sample_Reports
β”‚
└── /Learning_Resources
β”œβ”€β”€ Books
β”œβ”€β”€ Blogs
β”œβ”€β”€ Courses
β”œβ”€β”€ Conferences
└── CTF_Platforms