漏洞挖掘365天挑战——Day063:漏洞报告学习之How I found $1000 worth XSS in 15 minutes.

链接:https://medium.com/@armhell98/how-i-found-1000-worth-xss-in-15-minutes-9aa785e15541

私人邀请,是个电子商务网站。

开始使用subfinder收集子域,发现了2个可能有漏洞的子域

然后用Waybackurls 找所有这两个子域的所有端点,发现超过几千个端点。

然后用XSS扫描器扫到了2个 500美元的漏洞。

所以是什么样的扫描器?

漏洞挖掘365天挑战——Day063:漏洞报告学习之How I found $1000 worth XSS in 15 minutes.”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s