A partir do seguinte esboço, eu escrevi um e-book. Nele explico o passo a passo para caçar falhas em aplicações web. Desenvolvi tal metodologia ao longo dos programas de bug bounty que participava.
1 -Etapa conhecer.
subfase A: conhecendo o alvo.
subfase B: listar subdomínios.
subfase C: consultas mais agressivas níveis 1, 2 e 3.
2 -Etapa analisar.
Bloco de análise:
1.2 funcionalidades:
Analisar as funcionalidades e outras informações coletadas inicialmente.
2.2 subdomínios:
Analisar os subdomínios.
3.2 resultado das consultas agressivas.
Analisar os resultados das consultas agressivas níveis 1, 2 e 3.
4 -Etapa confirmação.
Tentar confirmar eventual vulnerabilidade encontrada.
5 -Elaboração do relatório.
Caso queira, você pode baixar o E-BOOK gratuitamente.