Bug Bounty yaparken kullandığınız Tool nelerdir ?

Question

Merhabalar. Ben bug bounty a geçiş yapıyorum artık gerekirse bir ekip kuracağım. kullandığınız veya iyi olduğunuz tool ları yazar mısınız ? önerdiğiniz tool varsa onları da bilmek isterim.

Answer 1

- SKİPFHİS Testing

- WAES

- XSSPWN

-ZAPROXY

Bunlara bakmanı öneririm.

Answer 2

Elimde Rar var güçlü bir anlatım 5GB boyutunda güvenlik zafiyetlerini bulmak hakkında ve daha fazlası mail adresinden bana ulaşırsan seninle paylaşırım.

Answer 3

suana kadar bir siteye sizmaya calisirken ya da acik aramaya calisirken kullandigim tum aracl gerecleri yazarsam

nmap,  netcraft, web archive, whois sorgu siteleri ve araci, Theharvester, dmitry, dirb ve dirbuster (gobusterda kullanilabilir), dirsearch, nikto ike-scan,waf00f, waess, rapidscan, wapiti, uniscangui, pwnxss, zaproxy, skipfish maltego, burpsuite, commix, dotdotpwn, lfisuite, xsstrike, uniscan, wascan, bolt, sitedal, sqlmap, wpscan, hping3 ve tabi metasploit daha bir suru var da aklima gelmiyor