# Metodologias - [API](https://handbook.vantico.com.br/metodologias/api.md) - [Checklist](https://handbook.vantico.com.br/metodologias/api/checklist.md) - [Low Hanging Fruits](https://handbook.vantico.com.br/metodologias/api/low-hanging-fruits.md) - [Gray Box](https://handbook.vantico.com.br/metodologias/api/low-hanging-fruits/gray-box.md) - [GraphQL](https://handbook.vantico.com.br/metodologias/api/low-hanging-fruits/graphql.md) - [GraphQL](https://handbook.vantico.com.br/metodologias/api/graphql.md) - [REST](https://handbook.vantico.com.br/metodologias/api/rest.md) - [Referências](https://handbook.vantico.com.br/metodologias/api/referencias.md) - [Web](https://handbook.vantico.com.br/metodologias/web.md): Metodologia completa de pentest em aplicações web, organizada pelo fluxo real de um engajamento, do reconhecimento até a escalação de impacto. - [Preparação](https://handbook.vantico.com.br/metodologias/web/preparacao.md) - [Reconhecimento](https://handbook.vantico.com.br/metodologias/web/preparacao/reconhecimento.md) - [Configurando o Burp Suite](https://handbook.vantico.com.br/metodologias/web/preparacao/configurando-o-burp-suite.md) - [Low Hanging Fruits](https://handbook.vantico.com.br/metodologias/web/low-hanging-fruits.md) - [Checklist](https://handbook.vantico.com.br/metodologias/web/low-hanging-fruits/checklist.md): O serviço da web é o serviço mais comum e extenso e existem vários tipos diferentes de vulnerabilidades. - [Black Box](https://handbook.vantico.com.br/metodologias/web/low-hanging-fruits/black-box.md) - [Gray Box](https://handbook.vantico.com.br/metodologias/web/low-hanging-fruits/gray-box.md) - [Data Masking & Privacy](https://handbook.vantico.com.br/metodologias/web/low-hanging-fruits/data-masking-and-privacy.md) - [Pós Exploração](https://handbook.vantico.com.br/metodologias/web/pos-exploracao.md) - [SQL Injection](https://handbook.vantico.com.br/metodologias/web/pos-exploracao/sql-injection.md) - [Contextos específicos](https://handbook.vantico.com.br/metodologias/web/contextos-especificos.md) - [Magic Links](https://handbook.vantico.com.br/metodologias/web/contextos-especificos/magic-links.md): Links de acesso sem senha, cada vez mais comuns em SaaS e ferramentas internas. A segurança depende inteiramente da entropia e validade do token. - [Aplicações Financeiras](https://handbook.vantico.com.br/metodologias/web/contextos-especificos/aplicacoes-financeiras.md): Aplicações que processam transações monetárias requerem atenção especial à lógica de validação numérica. Muitos sistemas falham ao lidar com valores fora do intervalo esperado. - [Checkout & Pagamentos](https://handbook.vantico.com.br/metodologias/web/contextos-especificos/checkout-and-pagamentos.md): Aplicações de e-commerce e marketplaces têm uma superfície de lógica de negócio extremamente rica. Vulnerabilidades aqui têm impacto financeiro direto e mensurável. - [Técnicas Avançadas](https://handbook.vantico.com.br/metodologias/web/tecnicas-avancadas.md) - [Chaves API](https://handbook.vantico.com.br/metodologias/web/tecnicas-avancadas/chaves-api.md) - [Password Spray](https://handbook.vantico.com.br/metodologias/web/tecnicas-avancadas/password-spray.md) - [Automatizando o Scan por Secrets](https://handbook.vantico.com.br/metodologias/web/tecnicas-avancadas/automatizando-o-scan-por-secrets.md): ProjectDiscovery - [Gerando wordlists efetivas](https://handbook.vantico.com.br/metodologias/web/tecnicas-avancadas/gerando-wordlists-efetivas.md) - [Cloud](https://handbook.vantico.com.br/metodologias/cloud.md) - [AWS](https://handbook.vantico.com.br/metodologias/cloud/aws.md) - [BucketLoot](https://handbook.vantico.com.br/metodologias/cloud/bucketloot.md) - [Referências](https://handbook.vantico.com.br/metodologias/cloud/referencias.md) - [Mobile](https://handbook.vantico.com.br/metodologias/mobile.md) - [Low Hanging Fruits](https://handbook.vantico.com.br/metodologias/mobile/low-hanging-fruits.md) - [Black Box](https://handbook.vantico.com.br/metodologias/mobile/low-hanging-fruits/black-box.md) - [Vulnerabilidades em dispositivos móveis](https://handbook.vantico.com.br/metodologias/mobile/vulnerabilidades-em-dispositivos-moveis.md) - [iOS](https://handbook.vantico.com.br/metodologias/mobile/ios.md) - [Android](https://handbook.vantico.com.br/metodologias/mobile/android.md) - [Referências](https://handbook.vantico.com.br/metodologias/mobile/referencias.md) - [Rede Externa](https://handbook.vantico.com.br/metodologias/rede-externa.md) - [Checklist](https://handbook.vantico.com.br/metodologias/rede-externa/checklist.md) - [Low Hanging Fruits](https://handbook.vantico.com.br/metodologias/rede-externa/low-hanging-fruits.md) - [Black Box](https://handbook.vantico.com.br/metodologias/rede-externa/low-hanging-fruits/black-box.md) - [Gray Box](https://handbook.vantico.com.br/metodologias/rede-externa/low-hanging-fruits/gray-box.md) - [Enumeração de Subdomínios](https://handbook.vantico.com.br/metodologias/rede-externa/enumeracao-de-subdominios.md) - [Credenciais de Serviços padrão](https://handbook.vantico.com.br/metodologias/rede-externa/credenciais-de-servicos-padrao.md) - [Rede Interna](https://handbook.vantico.com.br/metodologias/rede-interna.md) - [Preparação](https://handbook.vantico.com.br/metodologias/rede-interna/preparacao.md) - [Low Hanging Fruits](https://handbook.vantico.com.br/metodologias/rede-interna/low-hanging-fruits.md) - [Checklist](https://handbook.vantico.com.br/metodologias/rede-interna/low-hanging-fruits/checklist.md) - [Black Box](https://handbook.vantico.com.br/metodologias/rede-interna/low-hanging-fruits/black-box.md) - [Low Hanging Fruits - VPN](https://handbook.vantico.com.br/metodologias/rede-interna/low-hanging-fruits/low-hanging-fruits-vpn.md) - [Pós Exploração](https://handbook.vantico.com.br/metodologias/rede-interna/pos-exploracao.md) - [Movimentação Lateral](https://handbook.vantico.com.br/metodologias/rede-interna/pos-exploracao/movimentacao-lateral.md) - [PowerShell](https://handbook.vantico.com.br/metodologias/rede-interna/powershell.md) - [Credenciais de Serviços padrão](https://handbook.vantico.com.br/metodologias/rede-interna/credenciais-de-servicos-padrao.md) - [Referências](https://handbook.vantico.com.br/metodologias/rede-interna/referencias.md) - [Kubernetes](https://handbook.vantico.com.br/metodologias/kubernetes.md) - [Ferramentas](https://handbook.vantico.com.br/metodologias/ferramentas.md) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://handbook.vantico.com.br/metodologias.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.