ソース： enigma96.medium.com ジャンル：Google Dorking 内容： グバウンティハンターとしての主な仕事の一つは、ターゲットの攻撃対象領域をマッピングすることです。 これには、隠れたパラメータやエンドポイントの発見も含まれます。 これらは、より深刻…

ソース： medium.com 脆弱性：Recon, ChatGPT 訳： ChatGPT は OpenAI によって開発された言語モデルで、深層学習技術を使用してテキストベースの入力に対して人間のような応答を生成し。 ユーザーと会話し、会話のコンテキストに基づいて関連情報や支援を提…

ソース： bxmbn.medium.com 脆弱性：XSS, Google Dork 訳： XSS の見つけ方、「方法論」とは何なのか、どのようなツールを使用しているのかなどについて、多くの質問を受けて。 まず最初に言っておきたいのですが、私の狩猟はすべて 100% 手動であり、自動化…

ソース： ott3rly.com 訳： Shodan Dorking の奥深くを探索して、セキュリティ テストをレベルアップし。 Google では多くの Web サイトを検索できますが、Shodan ではサーバー、Web カメラ、洗濯機など、他のすべての Web サイトを検索できて。自分が悪者で…

ソース： medium.com 訳： Burp Spider 私たちが試してみる最後のクローラーは、Burp Spider で。 これが今のところ私のお気に入りですが、効率的にするにはかなり優れたコンピュータが必要で。 残念ながら、私のコンピューターはかなり古いものですが、単純…

ソース： ott3rly.medium.com 脆弱性：グーグルドーキング 訳： Google 検索を使用するだけで重大なセキュリティ問題が見つかることを想像してみてください。 はい、可能です！ あなたは、Google ハッキング、別名 Google Dorking の世界に入ろうとしていま…

ソース： medium.com 訳： 脆弱性や機密情報の発見など、さまざまな目的に使用できる 40の Google Dork を紹介します。 General Dorks: 1. `intitle:”Index of”`2. `intitle:”Index of” site:example.com`3. `filetype:log inurl:”access.log”`4. `filetype:…

ソース： malavsharma.medium.com 訳： Shodan にできること: Shodan は、インターネットに接続されているデバイス、それらのデバイスの位置、および現在のユーザーを常に検出し。 このようなデバイスは、ビジネス ネットワーク、監視カメラ、産業用制御シス…

ソース： bhichher.medium.com 訳： Shodan は、インターネットに接続されているデバイス、それらのデバイスの位置、および現在のユーザーを常に検出して。 脆弱なデータベースについても同様で。 Shodan を使用して脆弱なデータベースを検索し。 ソース：ht…

ParamSpiderのインストールの記事を見かけたので、ChatGPT4 にインストール方法を聞きながらKalilinuxにインストールをしてみて。 ParamSpiderは、Webアプリケーションのパラメータを抽出するためのツールで、特にバグバウンティハンターやペネトレーション…

ソース： medium.com 訳： 偵察は、脆弱性と潜在的な攻撃ベクトルを特定するためにターゲットに関する情報を収集するプロセスで。 Web 侵入テストの偵察への段階的なアプローチについて、スケッチから始めてより高度なテクニックまで説明を。 Increase Your …