サブドメイン検索はまぁ問題ないとして
ディレクトリスキャンはまぁまぁ負荷かかりそうだけどやっていのかな？

某決済サービスでIE11限定のrefrected xssを見つけた。
これは期待できないかもしれない。

追記
selfxssでは？と言われて何通かやりとりして結局重複でした、、、

最近以下の記事を読んでキャッシュについて色々調べてました。
portswigger.net

ただレスポンスヘッダのCache-Controlがpublicになっているサイトは少ないですし
仮にあったとしてもクエリパラメータなどのキャッシュキー以外で表示が変わるようなページはなかなか見つからなさそうですが。

最近hackerone見ててなるほどなーって思ったバグ。
rubyの標準ライブラリのNET::FTPで
getbinayfileなどの関数でファイル名の先頭に|が付いてるとコマンドを実行してしまうという脆弱性。
内部でfileでなくkernelのopenを使ってるからですね。
よく見つけるなあ、、、WEB以外のバグ探しも興味あるけど何をしていいのか分からなくて手を付けられない。