بحث توسعه ابزار های Automation در روند تست نفوذ و Bug Bounty، چند سالی هست که خیلی باب شده.
اگر شما یک ابزار Automate رو برای خودتون شخصی سازی و Custom کنید میتونید تارگت های خوبی رو دسترسی بگیرید.
برای نوشتن ابزار Automate شما نیاز به 3 بخش دارید و به 3 سوال باید جواب بدید:
1- Methodology
هدف این ابزار چیه و چه جوری باید کار بکنه؟
2- Data Gathering Strategy
به چه نحوی میخواهید داده هارو جمع آوری و استخراج کنید؟
3- Data Collection Processor
چه جوری Data رو برسی و Analysis کنید؟!
در مقاله زیر به صورت کامل و جامع نحوه توسعه یک ابزار برای جمع آوری Api Secret ها توضیح داده شده
میتونید بخونید و ایده بگیرید
LINK
اگر شما یک ابزار Automate رو برای خودتون شخصی سازی و Custom کنید میتونید تارگت های خوبی رو دسترسی بگیرید.
برای نوشتن ابزار Automate شما نیاز به 3 بخش دارید و به 3 سوال باید جواب بدید:
1- Methodology
هدف این ابزار چیه و چه جوری باید کار بکنه؟
2- Data Gathering Strategy
به چه نحوی میخواهید داده هارو جمع آوری و استخراج کنید؟
3- Data Collection Processor
چه جوری Data رو برسی و Analysis کنید؟!
در مقاله زیر به صورت کامل و جامع نحوه توسعه یک ابزار برای جمع آوری Api Secret ها توضیح داده شده
میتونید بخونید و ایده بگیرید
LINK