OSINT для пентестеров: Разведка субдоменов и сертификатов - как начать разведку для багбаунти

🔍 Освой OSINT с нуля! Курс «Специалист по OSINT» со скидкой по промокоду "DAVID":
🌐 Надёжные прокси - 5% по промокоду "DAVID":
📱 Telegram-канал CyberYozh:

📜 GitHub:
======================================== OSINT для пентестеров и багбаунтеров! Учу базовой разведке: поиск субдоменов (Sublist3r, Amass), сертификаты (crt.sh), история сайтов (Wayback Machine), проверка хостов (httpx), DNS (dig) и HTTP-заголовки (curl). #OSINT #пентест #багбаунти #кибербезопасность #разведка ======================================== Дисклеймер! Контент представлен исключительно для образовательных целей. Мы не пропагандируем незаконные действия и не несём ответственности за их использование. Вся информация — для самообразования и повышения квалификации. Соблюдайте законы и уважайте приватность! С уважением, Команда CyberYozh ======================================== Таймкоды: 00:02 — Введение: зачем нужна разведка в пентесте? 01:09 — Проверка сертификатов с crt.sh 01:32 — История сайта через Wayback Machine 03:22 — Поиск субдоменов с Sublist3r и Amass 05:43 — Проверка живых хостов с httpx 07:24 — DNS-разведка с dig 08:01 — Анализ HTTP-заголовков с curl 08:48 — Кастомный скрипт для заголовков 10:36 — Заключение: как применять OSINT