https://www.hahwul.com/2021/07/01/dom-invader/ DOM Invader, BurpSuite의 DOM-XSS Testing 도구아.. PortSwigger에서 또 물건 하나 만든 것 같습니다. PortSwigger의 BurpSuite 스캔 성능 중 손에 꼽는 부분이 바로 DOM Testing 부분입니다. 보통의 도구들은 DOM XSS를 찾기 위해 정해진 패턴을 headless browserwww.hahwul.comhttps://portswigger.net/burp/documentation/desktop/tools/dom-invader DOM InvaderDOM Invader is a browser-based tool that helps you test for DOM XSS..

버그 바운티에서 중요한 것은 타겟 선정 및 정찰인거 같아. 이에 따라 정찰하는 방식을 설명하고자 한다. HAKERONE 로그인 후 버그바운티 SCOPE에 들어간다. 와일드카드.wystart.com 등등의 in Scope가 존재한다. 서브도메인을 포함하여 해킹을 해도 된다는 뜻이다.일단. 조금 취약해보이는 도메인을 고르자 ㅎㅎ  *. mworld.com 을 대상으로 분석하겠다. 정찰 1. assetfinder  정찰 2. subfinder  3. 통합  툴을 여러개 돌리는 이유는 한개의 툴에서 노치는 부분을 없애기 위해서이다.  도합. 중복 제거를 하니 210개의 도메인이 나왔다, 4. 살아있는 도메인 확인 도메인이 존재한다. 모두 살아있는 상태는 아니다.httpx를 사용하여 살아 있는 상태 확인