Bug-Bounty

Jeder kann und soll seine Ansammlung an Tools und Strategien selber auswählen, optimieren und an seine eigene Arbeitsweise anpassen.
Im folgenden sind die Programme/Tools aufgelistet, welche ich nutze und nur empfehlen kann.

Grundsätzlich notwendig:
Finden von Subdomains:
  • subfinder/sublist3r
    -> Subdomains über solche Tools finden und in Datei schreiben
  • ffuf/wfuzz
  • amass enum
  • httpx
    https://github.com/projectdiscovery/httpx
    -> erreichbare Domains mit dem Befehl <cat subs.txt | httpx -o aliveSubs.txt> herausfiltern
Finden von Ordnern und Dateien:
  • dirb/dirbuster/gobuster
  • ffuf/wfuzz
  • feroxbuster
Scanner:

Bug-Bounty Programme und Tools in einer API Umgebung

coming soon……