Hola!
Bueno se un poco con respecto a vulnerabilidades presentes en aplicaciones o paginas web, de modo que quiero
iniciar en un programa de bonificacion de vulnerabilidades, lo que pasa esque cuando me adentro a la pagina ejemplo twitter que solicita el servicio empieso a saturarme de ideas y no tengo claro como empesar, que me recomiendan bajos que conceptos o herramientas me ayudarian a tener una vision clara del aspecto de la pagina. nada de nessus por favor si fuera tan facil nadie incluiria servicios a hackers por descubrir fallas..
Gracias de antemano
Depende a veces del "ruido" y alcance que puedas hacer. Algunas de las imprescindibles para mi.
- Revisar a mano usando tus conocimientos e intuición
- Google Hacking
- BurpSuite
- SQLmap (si es necesario)
- Nikto
- Dependiendo de si utiliza CMS puedes ayudarte de CMSmap, WPScan...
- Nmap
- Recon-ng para buscar subdominios y algo de ossint
- Dirb / DirBuster
Seguro que alguna de las básicas me dejo.