Broken Link Hijacking

El secuestro de enlaces rotos es un ataque que aprovecha los enlaces externos caducados, no enlazados o inactivos incrustados en una página web. Por ejemplo, si hay un enlace de Twitter en tu sitio web que no está vinculado a una cuenta de Twitter, un atacante podría usar ese nombre de usuario en su cuenta y eso vincularía su cuenta de Twitter a tu sitio web.

Herramienta

urls.txt contiene una lista de subdominios, puedes utilizar herramientas como wfuzz, Amass, SubFinder, AssetFinder o Phonebook para obtener estas listas.

go install github.com/utkusen/socialhunter@latest
socialhunter -f urls.txt

Despues de este escaneo, se recomienda aplicar una busqueda de Subdomain Takeover,

LogoGitHub - LukaSikic/subzy: Subdomain takeover vulnerability checkerGitHub
LogoHow I Found My First 3 Bugs Within An HourMedium
Fuente del caso

PreviousEspecificoNextHost Header Attack

Last updated