この記事は、私が書いた6つの文章を要約したものです。
24時間で、私のツールは500個のCSPヘッダーを解析し、忘れ去られたサブドメイン名を100個発見しました。
その結果、最も受動的でノイズの少ない方法でさえ、ほとんどのバグハンターに無視されていることがわかりました。
それは、CSPヘッダー抽出です。
CSRヘッダーを使用することで、サブドメインマッピングによって、パケットを1つも送信することなく、簡単かつ迅速にドメイン名を抽出できることが分かりました。
そして何より素晴らしいのは、時間とコストを節約できることです。
コメント