fufferツール。
サブドメインについては、subfinderツール(subfinder-d target…)を使って基本的なサブドメイン列挙から始めました。
すべてのサブドメインについては、fluff(サブドメイン検索)の助けを借りて、ファジングと再帰検索によって新たなサブドミナントを探し始めました。
その後、すべてのサブドメインの検索を中止し、「Bug and ‘A Bounty」という新しいプログラムで再び検索を始めました。
Nginx のデフォルトページには隠された Swagger API パスがあります from infosecwriteups.com
security summaryfufferツール。
サブドメインについては、subfinderツール(subfinder-d target…)を使って基本的なサブドメイン列挙から始めました。
すべてのサブドメインについては、fluff(サブドメイン検索)の助けを借りて、ファジングと再帰検索によって新たなサブドミナントを探し始めました。
その後、すべてのサブドメインの検索を中止し、「Bug and ‘A Bounty」という新しいプログラムで再び検索を始めました。
コメント