Pm olarak web sitenizi atmanız yeterli
Manuel olarak (Burp suite proxy yazılım aracı) ile test ediyorum otomatik bir olay sadece intruder kullanabilirim payload denerim o kadar.
Nmap (Port tarama) Dirsearch (dizin tarama brute-force) gibi şeyler yapmiyorum ya da subdomain bf
şu ana kadar, forumdan 9-10 tane siteden ayrı ayrı (reflected xss)(mail üzerinden bi html injection)(stored xss)(sqlinjection)(ssrf)(idor) buldum
Zevk amaçlı yapıyorum şu anlık,,
