NEW BOT Телеграм, страница - 416259722

Bug Hunter Notes

213 subscribers

24 photos

5 files

367 links

I will public my notes related to Bug Hunter learning
На этом канале я буду публиковать записи связанные с обучением Bug Hunter'а

Download Telegram

About

Blog

Apps

Platform

Bug Hunter Notes

213 subscribers

Bug Hunter Notes

https://portswigger.net/daily-swig

portswigger.net

Web Application Security, Testing, & Scanning - PortSwigger

PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.

17 views10:16

Bug Hunter Notes

https://twitter.com/KathanP19/status/1456486402342862852?t=ozsdWQ5Rs2nhkafEeeqEGg&s=09

If you want to make a real start in infosec, take a look at the following material.😉 github.com/iamthefrogy/FYI #cybersecurity #infosec

16 views21:30

Bug Hunter Notes

https://twitter.com/theXSSrat/status/1457070847911411715?t=GSdo55UVCt8dAT0v9GbbvQ&s=09

The XSS Rat - Voted #1 Hacker By My Nephews

GIVEAWAYY TIMMEEEE 🌈🌈🍷🍷 I'm pretty sure I can teach you a thing or two about burp suite :) <3 Let me know if I was wrong and feel free to send the bounties you gain because of this to my paypal Cocky? Me? Nahhh!! udemy.com/course/burp-su…

16 views22:48

Bug Hunter Notes

https://blog.intigriti.com/2021/11/03/bug-bytes-145-how-to-make-a-million-in-4-years-cookiemonster-threats-to-ci-cd-pipelines/

Bug Bytes #145 - How to Make a Million in 4 Years, CookieMonster & Threats to CI/CD Pipelines

Bug Bytes is a weekly newsletter curated by members of the bug bounty community. The first series is curated by Mariem, better known as PentesterLand. Every week, she keeps us up to date with a comp...

17 views07:07

Bug Hunter Notes

https://youtu.be/GY1Nm4XPa_U

7 Basic XSS cases everyone should know !!!|| thexssrat || brute logic || warm up your xss muscles

https://brutelogic.com.br/blog/the-7-main-xss-cases-everyone-should-know/

Uncle rat's courses:
https://thexssrat.podia.com

Become a member of this channel to unlock special perks: https://www.youtube.com/channel/UCjBhClJ59W4hfUly51i11hg/join

You can now…

15 views12:44

Bug Hunter Notes

https://habr.com/ru/company/timeweb/blog/586854/

Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube

Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень...

17 views12:50

Bug Hunter Notes

https://habr.com/ru/company/timeweb/blog/506418/

Ontol: 58 бесплатных онлайн-курсов по кибербезопасности, криптографии и blockchain от лучших университетов мира

Реклама платных курсов лезет из всех щелей, но мало кто знает, что есть тонны бесплатных онлайн-курсов и, порой, более качественных, чем платные. Предлагаю вашему вниманию 58 бесплатных онлайн-курсов...

16 views12:53

Bug Hunter Notes

интересно, что эту статью закрыли здесь https://habr.com/ru/company/timeweb/blog/586854/

тут она сохранилась https://vc.ru/video/315490-pentest-i-etichnoe-hakerstvo-podborka-luchshih-besplatnyh-kursov-na-youtube

Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube

Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень...

16 views07:17

Bug Hunter Notes

https://youtu.be/7ogiwKaIvxw

Bug Bounty Recon - SCANNING AT SCALE (masscan, nmap, axiom, recon.dev)

Automation is interesting, but how could we do that at scale? What happens when we run masscan and nmap from 15 hosts at the same time?

-------------- -- --

This episode is sponsored by:
https://pentesterlab.com

We've been teaching web security for years…

19 views08:26

Bug Hunter Notes

https://twitter.com/offsectraining/status/1458079431940005894?t=9J565pq4lh4pXDyNVclhOg&s=09

Offensive Security

"I believe that automation is crucial for some aspects of a penetration test...Allow me to show you various ways you can enhance your workflows by incorporating Python into your Nmap processes." Let's Pythonize Nmap with guidance from Tristram (gh0x0st):…

17 views06:02

Bug Hunter Notes

Forwarded from @Leakinfo

Burp Suite для пентестера: HackBar

https://telegra.ph/Burp-Suite-dlya-pentestera-HackBar-11-09

#pentest #BugBounty #web #Burp #BurpSuite #HackBar

Burp Suite для пентестера: HackBar

Итак, сегодня в этой статье мы рассмотрим один из лучших плагинов от Burp Suite «Hack Bar», который ускорит все наши задачи по ручному вводу полезной нагрузки и будет работать почти со всеми основными уязвимостями. Итак рассмотрим Burp Suite для пентестера:…

18 views10:31

Bug Hunter Notes

Forwarded from Сеть в крови

In this Flyer you can read and know about the 4 most important Burp Suite's Tabs, which is Proxy, Repeater, Intruder and Extender.

#Burp #BurpSuite

15 views10:31

Bug Hunter Notes

https://technicalsurendra.medium.com/command-injection-all-in-one-blog-52591ad750df

Command Injection — All in one Blog

Everything about command injection

18 views15:31

Bug Hunter Notes

Zseano’s methodology
https://www.bugbountyhunter.com/methodology/zseanos-methodology.pdf

from
https://www.bugbountyhunter.com/zseano

18 viewsedited 17:21

Bug Hunter Notes

https://www.rapid7.com/blog/post/2011/12/23/where-can-i-find-vulnerable-machines-for-my-penetration-testing-lab/

15 views23:16

Bug Hunter Notes

http://hackxpert.com/blog/Hunt-like-a-rat/
Rat's methodology

13 viewsedited 23:24

Bug Hunter Notes

Forwarded from HackGit

Инструмент для сбора поддоменов и поиска уязвимостей

Ещё один неплохой инструмент для поиска уязвимостей, под названием Garud.

Он позволяет собирать поддомены, проверять возможность их захвата, а также собирать URL адреса и находить распространённые уязвимости, такие как XSS, SSTI, SSRF, SQLi и другие.

Схема работы инструмента представлена на скрине ниже.

https://github.com/R0X4R/Garud

#web #hackgit #soft #XSS #Garud #SQL

11 views06:49

Bug Hunter Notes

https://www.youtube.com/watch?v=X2cBGgRMSSE&list=PLh6tZVFnHXkqEbwvvnrwm_UTQdvb_OxJE

#1. Введение в Metasploit Framework.

Это наше первое видео из курса по изучению Metasploit Framework. В этом видео вы изучите для чего необходим Metasploit Framework.

Статья по Metasploit Framework: https://it-black.ru/kratkij-obzor-metasploit-framework
Полная установка Kali Linux 2020.2 на…

9 views07:33

Bug Hunter Notes

https://thewebhunting.blogspot.com/2021/10/how-to-get-started-with-bug-bounty.html

12 views09:45

Bug Hunter Notes

https://youtu.be/mdsChhW056A

How to Be an Ethical Hacker in 2021

Sponsor: https://go.intigriti.com/thecybermentor
Blog Post: https://tcm-sec.com/so-you-want-to-be-a-hacker-2021-edition
Academy: https://academy.tcm-sec.com

Timestamps:
0:00 - Introduction
0:40 - Intigriti Sponsorship
1:32 - Origin Story
2:10 - Important…

15 views14:06

Bug Hunter Notes

Forwarded from Gebutcher

CSRF - Межсайтовая подделка запроса (Cross-site request forgery)

https://telegra.ph/CSRF-11-11

#pentest #уязвимость #web #csrf #menu

CSRF - Межсайтовая подделка запроса (Cross-site request forgery)

Видео Исследуем Межсайтовую Подделку Запроса (CSRF) Используем уязвимости CSRF для смены пароля администратора с помощью ссылки Используем уязвимости CSRF для смены пароля администратора с помощью HTML файла [Безопасность] Закрываем уязвимости CSRF habr CSRF…

10 views08:28