k
Подскажите как правильно поступить, если твою багу закрыли как информатив, а ты потом её докрутил или зачейнил и хотел бы переоткрыть
Size: a a a
2020 July 19
VS
Создать новую, не?
k
Создать новую, не?
А дослать комментом в старую если, её не переоткроют?
2020 July 20
VS
иногда команда не возвращается в старые репорты
k
иногда команда не возвращается в старые репорты
Спасибо, открыл новый репорт
P
Привет всем, как выглядит последующая работа со списком сабдоменов на поиск багов? На что следует обращать внимание впервую и последнею очередь?
P
Так же как и с основным доменом. Это просто способ увеличить количество потенциально уязвимых "сайтов" с одного до нескольких
P
А не попадался какой нибудь видос как это всё на практике делается, ну там через консоль, через бёрп, и т.д. как это всё происходит, чтобы перенять модель поведения так сказать?
P
Ну когда у вас в скоупе один единственный сайт (без субдоменов) вы знаете что с ним делать?
P
Ну в общих чертах, а когда их 200?
P
Список сабдоменов -> перебрал директории и файлы, просканил порты.
CS
А не попадался какой нибудь видос как это всё на практике делается, ну там через консоль, через бёрп, и т.д. как это всё происходит, чтобы перенять модель поведения так сказать?
вот тебе же кидали стрим, который ты засрал
CS
а там как раз все это и происходило
P
вот тебе же кидали стрим, который ты засрал
Я у него смотрел несколько стримов, нихера полезного. Хорошо посмотрю тот который кидали 😉может в этот раз повезёт
CS
потому что он ковыряет разное
CS
это мог быть цтф в тхм или еще что, прошлый стрим был багбаунти яху
P
это мог быть цтф в тхм или еще что, прошлый стрим был багбаунти яху
я посмотрю его сегодня, надеюсь полезный будет.
CS
ну там был огромный пулл
CS
и в целом он иногда дает какие-то советы по большому скоупу
