В выходные дождался, когда все уйдут спать, и засел над генерацией лидов. Это такой способ помочь самому себе в будущем найти какие-то стоящие уязвимости. Это не классический перебор поддоменов. Во многом это выглядит как поток фантазии и ссылок в формате: «посмотреть потом», «проверить ххххх» и так далее. Причем иногда я к таким заметкам возвращаюсь спустя пол года 🙈 В этот раз я решил поизучать проиндексированные документы и документации. Причём чем старше год документа, тем интереснее он был для меня. В итоге остановиться не удалось. Но удалось проломить одну системку на которую была отсылка в документации. Найти энумерэйтом доменов/поддоменов невозможно. Как итог — из неё просто как из фонтана льются уязвимости. Но самое великолепное, что отправить репорт я не могу, т.к. программа встала на паузу. И чем дольше я буду изучать системку, тем больше проблем в ней найду 😏 Когда паузу снимут — чувствую, команду ждёт неприятный сюрприз и новая «пауза».