书籍摘要

核心定位

这本书不是偏理论的 Web 安全教材，也不是面向红队全栈渗透的大全，而是一本围绕 bug bounty 实战路径展开的入门到进阶指南。作者把重点放在“如何选项目、如何搭环境、如何做侦察、如何围绕高频 Web 漏洞持续产出有效报告”，目标很明确：帮助读者更快进入漏洞赏金生态，并形成可重复的挖掘流程。

内容主线

全书按“行业认知—基础准备—漏洞实战”推进。前两章先讲平台、范围、奖金、响应速度、报告写法和与开发团队协作，解决新手最容易忽视的选项与沟通问题；接着补上网络原理、HTTP、认证、同源策略、Burp 使用、环境搭建与信息收集；随后进入一组典型 Web 漏洞，统一采用机制、预防、挖掘步骤、绕过与提权思路来组织内容，强调从发现到提交的完整闭环。

章节内容

第一章聚焦如何挑选 bug bounty program，比较不同资产类型、平台模式、范围边界、奖金与响应节奏，也讨论私有项目与热门项目的差异，核心是在“哪里投入时间更划算”上建立判断。

第二章转向持续成功所需的非技术能力，包括高质量报告的结构、严重性描述、复现步骤、PoC、缓解建议，以及如何理解工单状态、处理分歧、与开发团队形成长期合作关系。

第三章到第五章构成入门准备：先用客户端/服务端、DNS、端口、HTTP、Cookie、JWT、同源策略等内容补足 Web 基础，再讲操作系统、Firefox、Burp Suite 与流量拦截，最后系统展开 recon，覆盖 Google Dorking、WHOIS、子域名与服务枚举、目录爆破、GitHub Recon、技术栈指纹识别，以及用 Bash 编写自动化侦察脚本。

第六章到第十一章进入高频漏洞专题，已明确包括 XSS、Open Redirect、Clickjacking、CSRF、IDOR 和 SQL Injection。每章都不只解释原理，还给出寻找输入点、确认影响、绕过防护、放大攻击面和拿到“第一个有效漏洞”的具体路径，实操导向很强。

适用读者

适合刚进入 bug bounty 或想把零散 Web 安全知识整理成可执行流程的读者，尤其适合已经会基本抓包、但缺少选项目、做 recon、写报告和系统化漏洞狩猎方法的人。不太适合希望深入二进制、内核、密码学或高级利用链的读者；阅读前最好具备基础 Web 开发与 HTTP 常识。

总评

Bug Bounty Bootcamp 的价值，不在于枚举所有安全议题，而在于把赏金挖掘这件事拆成可上手、可复用、可持续改进的工作流。它兼顾行业规则、方法论和典型漏洞练习，对想尽快完成从“知道漏洞名字”到“能稳定找问题并写出可采纳报告”过渡的人，参考价值很高。