Идентифицируйте используемые технологии

Возможно это должно идти перед осмотром веб-приложения, но как вы уже прочитали, хорошей идеей будет узнать, с какой веб-технологией вы взаимодействуете. Например, понимание,

что вы тестируете Rails/Django/Drupal/Wordpress и так далее,

то области поиска и его цели могут сильно отличаться.

Также, использует ли сайт Angular/Node/Flask/React и прочие подобные технологии? Каждая из этих технологий имеет свой список уязвимостей. Знание того, с чем вы взаимодействуете, поможет вам обнаружить Внедрение Шаблонов на стороне сервера (SSTI), побег из песочницы и так далее.

Далее, вы определенно хотите посмотреть, какие ещё инструменты используются, в особенности Amazon Simple Storage, или S3. Это отличная возможность, чтобы найти уязвимости. Если вы можете подтвердить, что сайт использует S3, проверьте бакет, которым он владеет и поищите другие бакеты, которые могут принадлежать сайту. Так я нашёл уязвимость в бакете HackerOne описаную ранее, которая стоила $2,500, а другой читель нашёл a уязвимый бакет PayPal, что принесло ему $500.

Погружаемся глубже для поиска уязвимостей

•Смотрите мобильные приложения и API

•Ищите ошибки в логике приложений