检测清单

1分钟接触的理解：卖靶场
深度理解：卖经验，卖彻底的全面检测技术，卖答疑售后，附带内部项目
价值：随着扫描器解决了大量低垂的果实，好发现的漏洞已全部发现，不好发现的漏洞才需要全面的彻底检查。不要在低价格上面浪费你的时间。

CSRF

https://www.bugbountyhunter.com
检查普通CSRF
检查CSRF token空值的情况，POST转GET情况
检查 CSRF referer/origin防御问题
检查CSRF token空值提交的反映情况，检查referer/origin
检查全站CSRF 问题，没有X-FRAME-OPTIONS CSRF空值但带有记忆，配合点击劫持扩大影响力。
检查CSRF JSON&XML 问题： = 走私
检查bp官网测试方法和 https://www.bugbountyhunter.com/vulnerability/?type=csrf