『XSSの見つけ方』について読んだのでメモ
Medium.comでバグバウンティの記事を読みました。
ここではメモを記しています。
注意
ここに書いてあることは試さないでください。
仮に試して問題が発生しても、私は一切の責任を負いません。
記事:
MY Methodology for Cross Site Scripting (XSS)
(XSSの見つけ方)
メモ
以下、XSSを見つけるステップ。
- サブドメインを見つける
- GOをインストールして、以下のツールをインストールする。
- sub finderやHTTP X
- GOをインストールして、以下のツールをインストールする。
- パラメーターを見つける
- waybachmachineを使う
- paramspiderを使う
- arjunやdalfoxやXSStrikeを使う
- waybachmachineを使う
こんなにたくさんツールがあったとは。勉強を始めてはいるけど、外国の人たちには全然追いついていないなと感じた。