Pregunta : una vez que me uno a un programa de recompensas de errores y empiezo a buscar errores en un sitio web, ¿cómo empiezo a buscar errores de manera eficiente?
Estoy muy familiarizado con las vulnerabilidades comunes (XSS, inyección de SQL, etc.), he leído algunos libros como the Tangled Web y Hackers Handbook , y he jugado un poco con plataformas como Web Goat y Damn Vulnerable Web App. Pero cuando realmente me parece que miro el sitio web especificado, me encuentro navegando a través del campo de entrada aleatorio y el código fuente sin mucha orientación. Siento que este es un uso muy ineficiente del tiempo y estaré dedicando esfuerzos a áreas que no son muy productivas.
¿Alguno de ustedes tiene alguna buena guía sobre cómo identificar rápidamente áreas de interés sin tener que peinar todo el sitio? He oído que los escáneres pueden ser útiles, pero la mayoría de los errores obvios revelados por los escáneres ya se han solucionado.