metode riset mendalam
[+]
1. nemuin bug kompleks, bahkan sering chaining.in bug
2. sangat paham konteks disetiap service.nya
3. pasti sering dapet bug unik dan range(medium sampai kritikal)
4. jika ada target serupa di kemudian hari, sudah punya cheatcode dia sendiri, jadi lebih cepet nemuin bug.nya
5. cp0 = alias calon penemu 0day, istilah saya sajah ini heheh
[-]
1. bisa berhari-hari hingga berminggu-minggu, bahkan mungkin sekali berbulan-bulan untuk target yang baru kita terjun
2. yap duplikat alias udah keduluan hunter lain
3. tidak cocok untuk target private program yang memiliki batas waktu yang singkat
metode kebut semalam
[+]
1. bisa scan/priksa jutaan endpoin dalam 1 hari
2. cocok tuk bug disisi frond end, misal htmli/cssi/xss/
3. efektif untuk target yang baru rilis, di platform bug hunting, sebelum kehabisan bug, jadi cepet2an, pepatah kuno mengatakan.. "siapa cepat dia akan dapat"
4. tidak perlu paham teknologi target, baca dokumentasi itulah.,. inilah.,. tetekbengek lainnya.. yg bikin pusing 7keliling buat pemula
5. kebanyakan write-up/PoC yang tersebar luas itu simpel dan gak ribet, karena hunter penulisnya malas kalau gak benar-benar niat. akibatnya, artikel-artikel tersebut lebih cocok untuk hunter yang pakai metode kebut semalam.
[-]
1. kena rate limit dan blokir waf, diantara solusinya bisa stok proxy banyak dan custom user agent dan delay/sleep di tools agak di besarin
2. butuh cek dan re.cek ekstra dan/atau berulang,. karena rentan banget true di alat tapi pas di cek manual false
3. tidak cocok untuk hunter yang mau naik kelas
quotes hari ini =>
usaha gak akkan ngehianatin hasil dan jangan lupa berdoa
