シリーズ。
It4chis3c (Twitter) は、バグハンティング手法の偵察段階で偵察中にアセットを見つけるために使用するツールのリストを共有しました。
これには 10 万ドル以上の価値があります。
このリストには、ドメイン名に対して公的に発行された証明書を取得するための crt-sh や CertoSpotters などのツールが含まれています。
他の手順には、有効期限や偵察戦略のないサブドメイン名を見つけることが含まれます。
この記事の要約: 「私はまだサブファインダーを使用しています」…
コメント