Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

【BugBounty】 2019年6月15日 活動日記

f:id:NickShadows:20190613222003j:plain

※hackerone経由で公式にwebの調査をしています。

やろうとしたこと

  1. 実践





やったこと

  1. 実践(事前調査)



1.実践(事前調査)

実際に作ったリストをもとにやってみました。
ちょっと変わりました。

No 大項目 中項目 小項目 調査結果
1 事前調査 規約
2 サブドメイン sublist3r(linux)
3 ポートスキャン dnsdumpster
4 shodan
5 censys
6 zoomeye
7 Maltego
8 ディレクトリスキャン dirsearch
9 サイトマッピング visualsitemapper
10 ソース解析 burp spider(フォーム以外)
11 js エンドポイント
12 URL リダイレクト
13 サイト挙動確認 サイトが提供する機能、各種ロジック
14 簡易ファジング パラメータへのXSS
15 オープンリダイレクト
16 検証 登録系
17 検索系
18 表示系

やっぱやってみないと必要なこと、いらないことがわかりませんね

次やりたいこと

  1. 実践





得たこと、成長したこと

  1. 事前調査のやり方が改善された





気になったもの

なし

スポンサーリンク