автордың кітабынан сөз тіркестері  Ловушка для багов. Полевое руководство по веб-хакингу

Питер Яворски

Если вы найдете поддомен, который указывает на другой сайт и возвращает ошибку 404, проверьте, доступен ли этот сайт для регистрации. Сервис crt.sh может послужить отправной точкой в идентификации поддомена. Если вы обнаружите там wildcard-сертификат, поищите его хеш на censys.io.

По адресу gchq.github.io/CyberChef/ вы найдете отличный пакет инструментов,

Браузеры разрешают сайту устанавливать от 50 до 150 куки (некоторые — более 600), хранить в одном куки до 4 Кб и формировать пары из любых имен и значений.

Метод OPTIONS позволяет браузеру сделать запрос о доступных вариантах взаимодействия с сервером (для содержимого таких типов, как application/json, автоматически). Он помогает узнать, принимает ли сервер вызовы GET, POST, PUT, DELETE и OPTIONS (но не HEAD или TRACE). Запросы с этим методом называют предполетными (глава 4).

Метод CONNECT работает с прокси-сервером, который перенаправляет запросы другим серверам

TRACE — малораспространенный метод, который возвращает запрос обратно тому, кто его выполнил

Метод DELETE запрашивает удаление ресурса с идентификатором URI

Метод PUT относится к функции, которая обращается к уже существующей записи на удаленном сервере или в приложении.

Метод POST вызывает удаленную функцию, которая заставляет принимающий сервер выполнить действие: создать комментарий, зарегистрировать пользователя, удалить учетную запись и т.д. — либо бездействовать

Метод HEAD идентичен методу GET, но не обязывает сервер возвращать в ответе тело сообщения