Medium.comでバグバウンティの記事を読みました。
それに関連するメモを記しています。

注意
ここに書いてあることは試さないでください。
仮に試して問題が発生しても、私は一切の責任を負いません。

読んだ記事:
My Report on How I got $$$ on 30 minutes {Information Disclosure }.
（30分で機密情報を見つけた方法）

medium.com

メモ

subdomainを探して、[ ctrl + u ] でソースコードを見る。

[ ctrl + f] で.jsを探す。

すべてのJavaScriptファイルをgrepする。

そしてエンドポイントがconfig.jsを見つける。

リンクを開いて、メタデータのsecretやrecapchaサイトキーなどの機密情報が表示される。

この場合、JSparserを使うともう少し簡単にできるっぽいことがコメントに書いてあった。

• JSparser

  • https://github.com/nahamsec/JSParser