A partir do seguinte esboço, eu escrevi um e-book. Nele explico o passo a passo para caçar falhas em aplicações web. Desenvolvi tal metodologia ao longo dos programas de bug bounty que participava.

1 -Etapa conhecer.

subfase A: conhecendo o alvo.

subfase B: listar subdomínios.

subfase C: consultas mais agressivas níveis 1, 2 e 3.

2 -Etapa analisar.

Bloco de análise:

1.2 funcionalidades:

Analisar as funcionalidades e outras informações coletadas inicialmente.

2.2 subdomínios:

Analisar os subdomínios.

3.2 resultado das consultas agressivas.

Analisar os resultados das consultas agressivas níveis 1, 2 e 3.

4 -Etapa confirmação.

Tentar confirmar eventual vulnerabilidade encontrada.

5 -Elaboração do relatório.

Caso queira, você pode baixar o E-BOOK gratuitamente.