Medium.comでバグバウンティの記事を読みました。
ここではメモを記しています。

注意
ここに書いてあることは試さないでください。
仮に試して問題が発生しても、私は一切の責任を負いません。

記事:
MY Methodology for Cross Site Scripting (XSS)
（XSSの見つけ方）

medium.com

メモ

以下、XSSを見つけるステップ。

1. サブドメインを見つける
   1. GOをインストールして、以下のツールをインストールする。
      1. sub finderやHTTP X
2. パラメーターを見つける
   1. waybachmachineを使う
      1. paramspiderを使う
   2. arjunやdalfoxやXSStrikeを使う

こんなにたくさんツールがあったとは。勉強を始めてはいるけど、外国の人たちには全然追いついていないなと感じた。