Broken Link Hijacking

El secuestro de enlaces rotos es un ataque que aprovecha los enlaces externos caducados, no enlazados o inactivos incrustados en una página web. Por ejemplo, si hay un enlace de Twitter en tu sitio web que no está vinculado a una cuenta de Twitter, un atacante podría usar ese nombre de usuario en su cuenta y eso vincularía su cuenta de Twitter a tu sitio web.

Herramienta

urls.txt contiene una lista de subdominios, puedes utilizar herramientas como wfuzz, Amass, SubFinder, AssetFinder o Phonebook para obtener estas listas.

go install github.com/utkusen/socialhunter@latest
socialhunter -f urls.txt

Despues de este escaneo, se recomienda aplicar una busqueda de Subdomain Takeover,

GitHub - LukaSikic/subzy: Subdomain takeover vulnerability checkerGitHub

How I Found My First 3 Bugs Within An HourMedium

Fuente del caso