NEW BOT Телеграм, страница - 579887424

Bug Hunter Notes

213 subscribers

24 photos

5 files

367 links

I will public my notes related to Bug Hunter learning
На этом канале я буду публиковать записи связанные с обучением Bug Hunter'а

Download Telegram

About

Blog

Apps

Platform

Bug Hunter Notes

213 subscribers

Bug Hunter Notes

Forwarded from S.E.Book

📓 Bug Bounty Bootcamp: The Guide to Finding and Reporting Web Vulnerabilities.

💬 Bug bounty programs are company-sponsored programs that invite researchers to search for vulnerabilities on their applications and reward them for their findings. This book is designed to help beginners with little to no security experience learn web hacking, find bugs, and stay competitive in this booming and lucrative industry.

💬 You’ll start by learning how to choose a program, write quality bug reports, and maintain professional relationships in the industry. Then you’ll learn how to set up a web hacking lab and use a proxy to capture traffic. In Part 3 of the book, you’ll explore the mechanisms of common web vulnerabilities, like XSS, SQL injection, and template injection, and receive detailed advice on how to find them and bypass common protections. You’ll also learn how to chain multiple bugs to maximize the impact of your vulnerabilities.

📌 Download.

#Bug_Bounty #Book

36 views20:38

Bug Hunter Notes

Forwarded from S.E.Book

📓 Ethical Hacking: A Hands-on Introduction to Breaking In.

💬 You’ll begin with the basics: capturing a victim’s network traffic with an ARP spoofing attack and then viewing it in Wireshark. From there, you’ll deploy reverse shells that let you remotely run commands on a victim’s computer, encrypt files by writing your own ransomware in Python, and fake emails like the ones used in phishing attacks. In advanced chapters, you’ll learn how to fuzz for new vulnerabilities, craft trojans and rootkits, exploit websites with SQL injection, and escalate your privileges to extract credentials, which you’ll use to traverse a private network.

Deploying the Metasploit framework’s reverse shells and embedding them in innocent-seeming files
Capturing passwords in a corporate Windows network using Mimikatz
Scanning (almost) every device on the internet to find potential victims
Performing advanced Cross-Site Scripting (XSS) attacks that execute sophisticated JavaScript payloads

📌 Download.

#Hack #Metasploit #Eng #book

29 views20:38

Bug Hunter Notes

Forwarded from TechBooks - книги для программистов

Ловушка для багов. Полевое руководство по веб-хакингу

Автор: Яворски Питер
Год издания: 2020

Скачать книгу

#hacking #русский

27 views20:39

Bug Hunter Notes

https://vickieli.dev/
Сайт автора книги Bug Bounty Bootcamp
содержит интересные статьи по данной тематике

Vickie Li's Security Blog

Vickie Li’s Security Blog

Vickie Li’s Security Blog.

24 viewsedited 20:57

Bug Hunter Notes

https://twitter.com/theXSSrat/status/1452374152300597251?s=20

Free Udemy Course от XSS Rat по купону
обычно подобные купоны действуют пару дней, так что лучше зарегистрироваться сейчас, пока купон дает на бесплатную покупку, а потом уже проходить, когда будет время

The XSS Rat - Voted #1 Hacker By His Mom

Giveaway time 🌈🌈🥸🥸udemy.com/course/uncle-r… udemy.com/course/the-owa…

24 views21:06

Bug Hunter Notes

Подписавшись на https://twitter.com/InfoSecTogether
и https://twitter.com/theXSSrat
разблокировав в твиттере сообещния от неизвестных людей и ответив в треде данного сообщения https://twitter.com/InfoSecTogether/status/1447600027153670145
можно получить купон для бесплатной покупки курса, https://thexssrat.podia.com/000-rat-pack-boot-camp
стоимость которого без купонов 400$

Information Security Collective (@InfoSecTogether) | Twitter

The latest Tweets from Information Security Collective (@InfoSecTogether). We are a 501(c)3 #InfoSec nonprofit whose mission is to give everyone regardless of experience a place to come together, share ideas, and advance the community. Oregon, USA

24 views23:26

Bug Hunter Notes

Платформы для обучения:
- https://tryhackme.com/
- https://www.hackthebox.eu/
- https://portswigger.net/web-security
- https://www.hacker101.com/

TryHackMe | Cyber Security Training

TryHackMe is a free online platform for learning cyber security, using hands-on exercises and labs, all through your browser!

21 viewsedited 23:44

Bug Hunter Notes

https://portswigger.net/web-security

portswigger.net

Web Security Academy: Free Online Training from PortSwigger

The Web Security Academy is a free online training center for web application security, brought to you by PortSwigger. Create an account to get started.

24 views08:23

Bug Hunter Notes

https://www.bugbountyhunter.com/

24 views09:34

Bug Hunter Notes

https://youtu.be/AbebbJ3cRLI

How to Crush Bug Bounties in the first 12 Months

This talk is perfect for anyone who has just started, or is about to start bug bounties. More seasoned hackers will also glean some tips to improve their workflow. I'll lay out a roadmap for a new bug bounty hunter that can be applied to boost their knowledge…

28 views20:10

Bug Hunter Notes

https://youtu.be/5r4E4EJwNo0

Uncle Rat's Ultimate XSS Beginner Guide (Free course in denoscription)

https://www.udemy.com/course/xss-survival-guide/?couponCode=233DBBCF6EB68A2F7EF2

Become a member of this channel to unlock special perks: https://www.youtube.com/channel/UCjBhClJ59W4hfUly51i11hg/join

You can now Buy me a block of cheese:
https://www.bu…

25 views07:34

Bug Hunter Notes

http://hackxpert.com/

26 views11:12

Bug Hunter Notes

https://github.com/EdOverflow/bugbounty-cheatsheet

GitHub - EdOverflow/bugbounty-cheatsheet: A list of interesting payloads, tips and tricks for bug bounty hunters.

A list of interesting payloads, tips and tricks for bug bounty hunters. - EdOverflow/bugbounty-cheatsheet

31 views19:58

Bug Hunter Notes

https://www.hackerone.com/security-at/2021
Security@ 2021 video sessions

23 views14:58

Bug Hunter Notes

Forwarded from Библиотека разработчика

The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws
Dafydd Stuttard

Веб-приложения являются входной дверью для большинства организаций, подвергаясь атакам, они могут раскрыть личную информацию, выполнить мошеннические транзакции или скомпрометировать обычных пользователей. Эта практическая книга была полностью обновлена и переработана, чтобы обсудить новейшие пошаговые методы для атаки и защиты целого ряда постоянно развивающихся веб-приложений. Вы изучите различные новые технологии, применяемые в веб-приложениях, и рассмотрите новые методы атаки, разработанные, особенно в отношении клиентской части.

Язык: Английский 🇬🇧

💾 Скачать [PDF]

#книга #web #pentest #eng

24 views15:08

Bug Hunter Notes

Forwarded from Библиотека разработчика

Web Application Security: Exploitation and Countermeasures for Modern Web Applications
Andrew Hoffman

Несмотря на то, что доступно много ресурсов для обеспечения безопасности сети и ИТ, подробных руководств по безопасности современных веб-приложений до сих пор не было. Это практическое руководство содержит как атакующие, так и оборонительные концепции безопасности, которые разработчики программного обеспечения могут легко освоить и применить.

Эндрю Хоффман, старший инженер по безопасности в Salesforce, представляет три основы безопасности веб-приложений: разведка, нападение и защита. Вы изучите методы эффективного исследования и анализа современных веб-приложений, включая те, к которым у вас нет прямого доступа. Вы также узнаете, как взломать веб-приложения, используя новейшие методы взлома. Наконец, вы узнаете, как разрабатывать средства защиты для использования в собственных веб-приложениях для защиты от хакеров.

Язык: Английский 🇬🇧

💾 Скачать [EPUB]

#книга #web #eng #от_подписчика

24 views15:12

Bug Hunter Notes

Forwarded from Библиотека разработчика

Хакинг на примерах. Уязвимости, взлом, защита
Ярошенко А.А.
2021

Из этой книги вы не узнаете, как взламывать банки – ничего противозаконного описано здесь не будет. Будет рассказано: об основных принципах взлома сайтов (а чтобы теория не расходилась с практикой, будет рассмотрен реальный пример взлома); отдельная глава будет посвящена угону почтового ящика.

Для большинства задач не потребуется никаких специальных знаний, кроме базовых навыков работы с компьютером. А для тех, кто хочет освоить приемы «посерьезнее», потребуется знание основ программирования.

Язык: Русский 🇷🇺

💾 Скачать PDF

🛒 Купить печатную версию

#книга #hacking #rus

27 views15:13

Bug Hunter Notes

https://bugbountytips.tech/

27 views16:55

Bug Hunter Notes

https://github.com/Simpsonpt/AppSecEzine
Электронный журнал посвященный безопасности

Ну и к примеру последний выпуск:
https://pathonproject.com/zb/?31cef4f958bc544d#NPtTzxWyNkGB2X5IaUdj1z874jqxBFmynIeSvWxaz+w=

GitHub - Simpsonpt/AppSecEzine: AppSec Ezine Public Repository.

AppSec Ezine Public Repository. Contribute to Simpsonpt/AppSecEzine development by creating an account on GitHub.

26 views19:29

Bug Hunter Notes

Forwarded from Технологический Болт Генона

Веб-безопасность 200
https://habr.com/ru/company/oleg-bunin/blog/570032/

Веб-безопасность 201
https://habr.com/ru/company/oleg-bunin/blog/570034/

Веб-безопасность 202
https://habr.com/ru/company/oleg-bunin/blog/570036/

27 views21:58

Bug Hunter Notes

https://habr.com/ru/company/oleg-bunin/blog/570040/

Frontend Security: о чем вы хотели бы забыть, но не сможете

Какие атаки на клиентскую часть веб-ресурсов вы знаете? XSS, CSRF, HTTP Response Splitting, Clickjacking, CSHM, атаки на CORS, следствия других ошибок программистов? В среднем разработчик вспоминает...

28 views22:06