https://sniferl4bs.com/series/bug-bounty/Recent content in Bug Bounty on Snifer@L4b'sHugo -- gohugo.ioen©{year}, All Rights ReservedSun, 07 Jun 2020 22:36:00 -0400dailyhttps://sniferl4bs.com/2020/06/obteniendo-los-subdominios-de-programas-de-bugbounty-con-chaos-project-y-chaospy/Sun, 07 Jun 2020 22:36:00 -0400Thu, 01 Apr 2021 12:52:49 -0400https://sniferl4bs.com/2020/06/obteniendo-los-subdominios-de-programas-de-bugbounty-con-chaos-project-y-chaospy/La semana pasada llego por algún feed que sigo Chaos Project, que tiene como fin centralizar el descubrimiento de subdominios de los principales programas dedicados al Bug Bounty los cuales son Bugcrowd y Hackerone, obteniendo solo los que son públicos abiertos. Cuando uno se pone a realizar un proceso de Pentesting Web bajo caja negra o bien un cazador de vulnerabilidades (Bug Bounty Hunter), la etapa mas importante es la de identificar subdominios y dominios pertenecientes a un objetivo, con este fin muchos usamos herramientas para la enumeración de subdominios, como lo menciono inicialmente Chaos Project tiene este objetivo de automatizar y brindarnos un resultado de subdominios especifico.SniferHacking WebHackingPentestingWebBug Bounty