ソース:
訳:
XSS の見つけ方、「方法論」とは何なのか、どのようなツールを使用しているのかなどについて、多くの質問を受けて。
まず最初に言っておきたいのですが、私の狩猟はすべて 100% 手動であり、自動化されたツールや自然のものは一切使用していなく。
初心者の場合は、HTML と JS の基礎を学ぶことから始めるとよいでしょう。
高校生のとき、Web 開発を学びたいと思い、CodeAcademy を使用して HTML と JS の基礎を学びました。Web 開発の基礎を学ぶことが、将来 XSS を見つけるのに役立つとはほとんど知りませんでした
基本をすでに理解している場合は、すぐに検索を開始することをお勧めして。
最初に使用するツールは Google 検索バーで。
これにより、脆弱性の可能性のあるエンドポイントを探し始めることができ。
グーグルドーキング
Google dorks の使い方を学んだのは狩猟のキャリアの後半になってからで。
狩猟を始めた頃にこのブログを読みたかったと心から思い。
Google Doking は非常に簡単で。
検索すると
.php 拡張子を持つすべての google.com サブドメインを取得し。
URL にパラメータが含まれている場合は、それを開いて XSS を探し始め。
Google のツール ボタンを使用して、カスタム範囲オプションを使用して古い結果を検索することもできることを知らない人もいて。
いつも使っているドークス
site:*.host.com ext:asp
site:*.host.com ext:jsp
site:*.host.com ext:aspx
site:*.host.com ext:jspx
site:*.host.com ext:do
site:*.host.com ext:action
site:*.host.com ext:php
Web Archive
web.archive.org は XSS を見つけるための最良のツールの 1 つです
以降のパスを検索したいとします google.com/api/ * この URL を使用するだけで。
これにより、Google Dorking では見つからない可能性のあるさらに多くの隠れたエンドポイントが得られ。
基本的に私がやっているのはこれだけです。Google で検索するときにさまざまな拡張機能を試し、さらに隠されたエンドポイントに Web アーカイブを使用し。
ほなほな。
