ソース: nickguitar.medium.com 脆弱性:SSRF, Subdomain, XSS 訳: 私はまず偵察を行い、できる限り多くのサブドメインを列挙して。 当時、プログラムの対象となるドメインは 6 つほどありましたが、私は次のことに焦点を当て。 globe.gov、これは NASA が所有するドメインで、前の週に追加され。 これまで他のハッカーによってテストされていなかったので、魅力的なものが見つかる可能性が高いだろうと思って。 ここでは、特別なことは何もせず。 さまざまなツールとメソッドを実行して、たくさんのサブドメインを収集しようと。 amass enum -passiv…