2023-04-29 「サブドメインテイクオーバ」について読んだのでメモ バグバウンティ記事 Medium.comでバグバウンティの記事を読みました。それに関連するメモを記しています。 注意ここに書いてあることは試さないでください。仮に試して問題が発生しても、私は一切の責任を負いません。 読んだ記事: How To find Subdomain Takeover(サブドメインテイクオーバーの探した方) medium.com サブドメインテイクオーバー 攻撃者にサブドメインを制御されてしまう CNAMEの設定ミスで起きる 脆弱性があるかの判断 can-i-take-over-XYZを使う https://github.com/EdOverflow/can-i-take-over-xyz 見つけ方 サブドメインを乗っ取れるかツールを使って検証 重複することがあるのでスクリプトを作成するといい Subjack sub404 Tko-subs メモ サブドメインテイクオーバー https://jprs.jp/glossary/index.php?ID=0267 recon 偵察 初めて聞いた(気がする)サブドメインテイクオーバー。