1 - Hedef Seçme
Hackerone a kayit olun ve bir hedef belirleyin ve policy i okuyun in scope olanlari alın. Burp .json dosyasini veriyor direk scope ekliyor. Sonra ayarlardan http history, intercept gibi şeyleri sadece scope için yapın.2 - Recon
Bunu Toolar ile yapmak daha kolaydır. 2 - 3 tool söylicem işinizi görür.burp suite tab2
sublist3r - subdomainleri bulur
gospider - bütün linkleri toplar
arjun - parametreleri bulur
acunetix - web tarama aracidir bi yanda açık kalması hojdir.
3 - Zafiyet Keşfi ve Rapor
Zafiyetler ve Exploit Edilişi ;List
- Business Logic Errors
- Cross Site Request Forgery (CSRF)
- Cross Site Scripting (XSS)
- Denial of Service (DoS)
- Exposed Source Code
- Host Header Injection
- Insecure Direct Object References (IDOR)
- Local File Inclusion
- NoSQL Injection
- SQL Injection
- OAuth Misconfiguration
- Open Redirect
- Web Cache Poisoning
List Bypass
List CMS
List Framework
Miscellaneous
- Account Takeover
- Broken Link Hijacking
- Default Credentials
- Email Spoofing
- JWT Vulnerabilities
- Mass Assignment
- Password Reset Flaws
- Tabnabbing