Medium.comでバグバウンティの記事を読みました。
それに関連するメモを記しています。

注意
ここに書いてあることは試さないでください。
仮に試して問題が発生しても、私は一切の責任を負いません。

読んだ記事:
How To find Subdomain Takeover（サブドメインテイクオーバーの探した方）

medium.com

サブドメインテイクオーバー

• 攻撃者にサブドメインを制御されてしまう
• CNAMEの設定ミスで起きる

脆弱性があるかの判断

• can-i-take-over-XYZを使う
  

  • https://github.com/EdOverflow/can-i-take-over-xyz

見つけ方

• サブドメインを乗っ取れるかツールを使って検証
  • 重複することがあるのでスクリプトを作成するといい 
    • Subjack
    • sub404
    • Tko-subs

メモ

• サブドメインテイクオーバー
  • https://jprs.jp/glossary/index.php?ID=0267
•  recon
  • 偵察

初めて聞いた（気がする）サブドメインテイクオーバー。