Dự án Awesome Bug Bounty là một kho tổng hợp tài nguyên cực kỳ phong phú dành cho những ai đang theo đuổi hoặc quan tâm đến lĩnh vực Bug Bounty – một nhánh bảo mật mà các chuyên gia tìm kiếm và báo cáo lỗi bảo mật trong các hệ thống phần mềm để nhận phần thưởng. Dự án được xây dựng theo chuẩn của danh sách “Awesome” trên GitHub, cung cấp các tài liệu, công cụ, nền tảng, bài học và khóa học liên quan đến bug bounty và bảo mật ứng dụng.
Nội Dung Chính Của Repo
Dưới đây là các mục lớn trong kho tài nguyên này:
🧠 Mindset – Tư Duy Khi Làm Bug Bounty
Tổng hợp các bài viết, chia sẻ từ những chuyên gia trong ngành giúp định hình tư duy đúng đắn khi bắt đầu hành trình tìm bug. Một số bài viết nổi bật:
📚 Learning Resources – Tài Nguyên Học Tập
Tập hợp các bài viết, blog, podcast, và sách giúp bạn học tập kỹ năng pentest và bug bounty:
🧰 Tools – Công Cụ Hữu Ích
Các công cụ thường được dùng trong quá trình săn bug. Bao gồm:
- Recon: amass, subfinder, assetfinder
- Scanning & Fuzzing: ffuf, nuclei, dirsearch
- Exploitation: Burp Suite, SQLmap, XSSHunter
🎓 Courses & Tutorials – Khóa Học & Hướng Dẫn
Danh sách các khóa học miễn phí và trả phí:
🧪 Labs & Practice – Môi Trường Thực Hành
Các lab và nền tảng thực hành hacking, bao gồm:
🛠️ Bug Bounty Platforms – Nền Tảng Bug Bounty
Danh sách các nền tảng bạn có thể đăng ký để bắt đầu săn bug:
| Platform | URL |
|---|---|
| HackerOne | https://www.hackerone.com/ |
| Bugcrowd | https://www.bugcrowd.com/ |
| YesWeHack | https://yeswehack.com/ |
| Intigriti | https://www.intigriti.com/ |
🗂️ Other Awesome Lists – Danh Sách Tài Nguyên Liên Quan
Dự án cũng liên kết đến các “awesome list” khác về bảo mật và hacking:
Điểm Nổi Bật Của Dự Án
- Cập nhật thường xuyên: Nội dung được cộng đồng đóng góp và duy trì cập nhật liên tục.
- Phân loại rõ ràng: Mỗi nội dung đều được phân loại theo chủ đề rõ ràng, dễ tìm kiếm.
- Đa dạng nguồn học: Từ sách, khóa học, video, công cụ đến nền tảng thực hành.
Lợi Ích Thực Tiễn
- Người mới bắt đầu có thể sử dụng danh sách này như một lộ trình học tập.
- Chuyên gia bảo mật có thể tìm kiếm công cụ mới hoặc các nguồn cảm hứng từ case study.
- Giáo viên/mentor có thể sử dụng tài nguyên này để xây dựng chương trình đào tạo.
Source: https://github.com/djadmin/awesome-bug-bounty
