Inténtalo Más Duro
WEB
Buscar
⌃K
Links

App Web Checklist

Checklist

  • Reconocimiento Básico
    • Source code / Dev tools
      • Comments
      • Hrefs / Secrets
      • Versions or Frameworks
      • Inspectors (DevTools)
      • JavaScript Debugger/Breakpoints
      • ¿Algo extraño en la tab de Network?
    • Content Discovery
    • Cookies
    • Endpoints
      • ¿Posibles IDORs?
        • ¿Algo sospechoso en la URL?
        • ¿Algo sospechoso en un AJAX o similar en la tab de network?
        • Si controlas un parámetro conocido, replica otro y prueba a intercambiarlos. Si funciona. ¡¡Tienes un IDOR!! ej: Crear 2 cuentas de user
      • Parámetros códificados
Puertos/Servicios - Anterior
59777 - ES File Explorer (Android)
Próximo - App Web
Web Attacks
Última actualización 1yr ago