Domanda : una volta entrato in un programma di bug bug e iniziato a cercare i bug su un sito Web, come faccio a cercare in modo efficiente i bug?
Ho molta familiarità con le vulnerabilità comuni (XSS, sql injection, ecc.), ho letto alcuni libri come the Tangled Web e il Hackers Handbook e ho giocato un po 'con piattaforme come Web Goat e Damn Vulnerable Web App. Ma quando in realtà mi viene in mente guardando il sito web specificato, mi trovo semplicemente a sfogliare il campo di input casuale e il codice sorgente senza troppe indicazioni. Ritengo che questo sia un uso del tempo molto inefficiente e dedicherò sforzi a settori che non sono molto produttivi.
Qualcuno di voi ha delle buone guide su come identificare rapidamente le aree di interesse senza dover passare attraverso l'intero sito? Ho sentito che gli scanner possono essere utili ma la maggior parte degli errori ovvi rivelati dagli scanner sono già stati risolti.