Bug Bounty Methodology

Mindmap pour ne rien oublier:

1. Trouver des .

2. Vérifier les enregistrements de ces sous-domaines (possibilité de ?) et rassembler des urls.

3. Utiliser , , Shodan... pour faire un de la cible.

4. Tenter de retrouver des informations sensibles sur la cible à l'aide de dorks , , ...

Sur les applications web:

1. Tester les (Cross-origin ressource sharing)

2. Tester les injections de header dans les emails des .

3. Tester les serveurs SMTP et les

4. Tester les iframe (pour le )

5. Tester les et tenter de modifier les paramètres

6. Vérifier l'historique de Burp Suite et récolter les endpoints

7. Tenter de trouver d'autres endpoints

8. Chercher des failles

9. Chercher des failles SSRF (, , )

10. Chercher des failles et (, ...)

11. Chercher des failles

12. Vérifier la robustesse des fonctions , et

13. Tester les injections unicode dans les paramètres email

14. Tester le rate limit des fonctions de

15. Tester les différentes méthodes de la section Bug Bounty Tips sur les fonctions de

16. des repertoires

17. Tester les

18. Chercher des failles

19. Essayer de les accès restreints

20. Chercher des

21. Rédaction d'un pour chaque faille trouvée