Introdução e apresentação

Faça parte da tribo do OFJAAAH

Configurando a VPS

Instalando o Golang

Instalando o Python3

Instalando o jq

Instalando o Assetfinder

Instalando o Subfinder

Instalando o Anew

Instalando o Amass

Instalando o Findomain

O que é API ?

API Shodan

API Chaos

API Github

API Security Trails

Buscando empresas que tem programas de bug bounty - dorks

Utilizando Assetfinder

Ferramenta Subfinder

Ferramenta Chaos

Utilizando o Github

Ferramenta Haktrails

Utilizando Findomain

Utilizando Amass

Mostrando diferença de ferramentas

JUMP THE CAT - SCROLL API SECURITY TRAILS

Ferramenta HTTPX

Ferramenta HTTPROBE

Ferramenta GOWITNESS

O que é Wayback Machine

Waybackurl

gau

gauplus

O que é ASN

Enumerando ASN

O que é endpoints

Enumeração com gf

Enumeração com Paramspider

Enumeração unfurl

Utilizando Arjun

Oneliner usando unfurl

O que é JS ?

Utilizando subjs

Usando Wayback para coleta de javascript

Utilizando Gauplus para coleta de javascript

Validando js anti-burl

BONUS - TIP

Utilizando Kiterunner

Utilizando ffuf

Utilizando dirsearch

Enumeração com GITDORKER

Utilizando Nuclei

Utilizando Dalfox

Utilizando JSSCANNER

BONUS - Dependency Confusion

O que e Axiom?

Install AXIOM

Criando doplers

DNSX

Resolvendo em massa dominios HTTPX

Portscan Masscan

Utilizando o ffuf para enumeração de diretórios

Xargs

Receber no telegram notify

Agradecimentos

O que é BBRF

Install BBRF

Utilizando BBRF

Extraindo programas da Hackerone

Adicionando grandes subdomínios (JUMPTHECAT)

BBRF Crontab

Como reportamos nossas descobertas?

Criando report - Hackerone

Criando report - BugHunt Brasil

Criando report - Bugcrowd

Criando report - Intigriti

Realizando download de apk da loja

JADX-GUI reverse em APK

Race condition

Race Limit

Frida Android SSL-Pinning