1. No hay mucha diferencia entre las vulnerabilidades del ewpt y el ewptx en cuanto a tipo. Sql injection, xss, csrf, smuggling etc. La mayor diferencia según los apuntes son 2:
1.1 Evasión de waf ... tendremos que intentar bypassear, ya que satinizan, tendrán some origin, whilist etc...
1.2 Hay concatenación de vulnerabilidades, por ejemplo sacar un csrf desde un xss o un sql desde un xss. No se puede hacer directamente , ni uno primero y otro después. Hay que hacerlo con código .
2. XSS
La única dificultad extra que he visto en los laboratorios es la utilización de restricciones concatenadas... por ejemplo tener que usar una etiqueta u otra... Además de tener que ofuscar porque tengan ciertos caracteres prohibidos... etc.
3. CSRF
3.1 La única diferencia que he visto con respecto a un ewpt o un burpsuite es la utilización de workers y el bypass de some origin... Cuando tienes 1000 o más posibles tokens, necesitas realizarlo con workers, digamos que trabajando alternativamente entre ellos. .Uno hace una petición , luego otro, luego otro...
4. SQL INJECTION
Continuará...