OSINT для пентестеров: Разведка субдоменов и сертификатов - как начать разведку для багбаунти

🔍 Освой OSINT с нуля! Курс «Специалист по OSINT» со скидкой по промокоду "DAVID": 🌐 Надёжные прокси - 5% по промокоду "DAVID": 📱 Telegram-канал CyberYozh: 📜 GitHub: ======================================== OSINT для пентестеров и багбаунтеров! #разведка ======================================== Дисклеймер! Контент представлен исключительно для образовательных целей. Мы не пропагандируем незаконные действия и не несём ответственности за их использование. Вся информация — для самообразования и повышения квалификации. Соблюдайте законы и уважайте приватность! С уважением, Команда CyberYozh ======================================== Таймкоды: 00:02 — Введение: зачем нужна разведка в пентесте? 01:09 — Проверка сертификатов с crt.sh 01:32 — История сайта через Wayback Machine 03:22 — Поиск субдоменов с Sublist3r и Amass 07:24 — DNS-разведка с dig 08:48 — Кастомный скрипт для заголовков 10:36 — Заключение: как применять OSINT