Bug Hunter Notes – Telegram
Bug Hunter Notes
@BugHunting
213 subscribers
24 photos
5 files
367 links
I will public my notes related to Bug Hunter learning
На этом канале я буду публиковать записи связанные с обучением Bug Hunter'а
Download Telegram
About
Blog
Apps
Platform
Join
Bug Hunter Notes
213 subscribers
Bug Hunter Notes
https://youtu.be/GY1Nm4XPa_U
YouTube
7 Basic XSS cases everyone should know !!!|| thexssrat || brute logic || warm up your xss muscles
https://brutelogic.com.br/blog/the-7-main-xss-cases-everyone-should-know/

Uncle rat's courses:
https://thexssrat.podia.com

Become a member of this channel to unlock special perks: https://www.youtube.com/channel/UCjBhClJ59W4hfUly51i11hg/join

You can now…
15 views
Bug Hunter Notes
https://habr.com/ru/company/timeweb/blog/586854/
Хабр
Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube
Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень...
17 views
Bug Hunter Notes
https://habr.com/ru/company/timeweb/blog/506418/
Хабр
Ontol: 58 бесплатных онлайн-курсов по кибербезопасности, криптографии и blockchain от лучших университетов мира
Реклама платных курсов лезет из всех щелей, но мало кто знает, что есть тонны бесплатных онлайн-курсов и, порой, более качественных, чем платные. Предлагаю вашему вниманию 58 бесплатных онлайн-курсов...
16 views
Bug Hunter Notes
интересно, что эту статью закрыли здесь https://habr.com/ru/company/timeweb/blog/586854/

тут она сохранилась https://vc.ru/video/315490-pentest-i-etichnoe-hakerstvo-podborka-luchshih-besplatnyh-kursov-na-youtube
Хабр
Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube
Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень...
16 views
Bug Hunter Notes
https://youtu.be/7ogiwKaIvxw
YouTube
Bug Bounty Recon - SCANNING AT SCALE (masscan, nmap, axiom, recon.dev)
Automation is interesting, but how could we do that at scale? What happens when we run masscan and nmap from 15 hosts at the same time?

-------------- -- --

This episode is sponsored by:
https://pentesterlab.com

We've been teaching web security for years…
19 views
Bug Hunter Notes
https://twitter.com/offsectraining/status/1458079431940005894?t=9J565pq4lh4pXDyNVclhOg&s=09
Twitter
Offensive Security
"I believe that automation is crucial for some aspects of a penetration test...Allow me to show you various ways you can enhance your workflows by incorporating Python into your Nmap processes." Let's Pythonize Nmap with guidance from Tristram (gh0x0st):…
17 views
Bug Hunter Notes
Forwarded from @Leakinfo
Burp Suite для пентестера: HackBar

https://telegra.ph/Burp-Suite-dlya-pentestera-HackBar-11-09

#pentest #BugBounty #web #Burp #BurpSuite #HackBar
Telegraph
Burp Suite для пентестера: HackBar
Итак, сегодня в этой статье мы рассмотрим один из лучших плагинов от Burp Suite «Hack Bar», который ускорит все наши задачи по ручному вводу полезной нагрузки и будет работать почти со всеми основными уязвимостями. Итак рассмотрим Burp Suite для пентестера:…
18 views
Bug Hunter Notes
Forwarded from Сеть в крови
burp.png
685.7 KB
In this Flyer you can read and know about the 4 most important Burp Suite's Tabs, which is Proxy, Repeater, Intruder and Extender.

#Burp #BurpSuite
15 views
Bug Hunter Notes
https://technicalsurendra.medium.com/command-injection-all-in-one-blog-52591ad750df
Medium
Command Injection — All in one Blog
Everything about command injection
18 views
Bug Hunter Notes
Zseano’s methodology
https://www.bugbountyhunter.com/methodology/zseanos-methodology.pdf

from
https://www.bugbountyhunter.com/zseano
18 viewsedited  
Bug Hunter Notes
https://www.rapid7.com/blog/post/2011/12/23/where-can-i-find-vulnerable-machines-for-my-penetration-testing-lab/
15 views
Bug Hunter Notes
http://hackxpert.com/blog/Hunt-like-a-rat/
Rat's methodology
13 viewsedited  
Bug Hunter Notes
Forwarded from HackGit
​​Инструмент для сбора поддоменов и поиска уязвимостей

Ещё один неплохой инструмент для поиска уязвимостей, под названием Garud.

Он позволяет собирать поддомены, проверять возможность их захвата, а также собирать URL адреса и находить распространённые уязвимости, такие как XSS, SSTI, SSRF, SQLi и другие.

Схема работы инструмента представлена на скрине ниже.

https://github.com/R0X4R/Garud

#web #hackgit #soft #XSS #Garud #SQL
11 views
Bug Hunter Notes
https://www.youtube.com/watch?v=X2cBGgRMSSE&list=PLh6tZVFnHXkqEbwvvnrwm_UTQdvb_OxJE
YouTube
#1. Введение в Metasploit Framework.
Это наше первое видео из курса по изучению Metasploit Framework. В этом видео вы изучите для чего необходим Metasploit Framework.

Статья по Metasploit Framework: https://it-black.ru/kratkij-obzor-metasploit-framework
Полная установка Kali Linux 2020.2 на…
9 views
Bug Hunter Notes
https://thewebhunting.blogspot.com/2021/10/how-to-get-started-with-bug-bounty.html
12 views
Bug Hunter Notes
https://youtu.be/mdsChhW056A
YouTube
How to Be an Ethical Hacker in 2021
Sponsor: https://go.intigriti.com/thecybermentor
Blog Post: https://tcm-sec.com/so-you-want-to-be-a-hacker-2021-edition
Academy: https://academy.tcm-sec.com

Timestamps:
0:00 - Introduction
0:40 - Intigriti Sponsorship
1:32 - Origin Story
2:10 - Important…
15 views
Bug Hunter Notes
Forwarded from Gebutcher
CSRF - Межсайтовая подделка запроса (Cross-site request forgery)

https://telegra.ph/CSRF-11-11

#pentest #уязвимость #web #csrf #menu
Telegraph
CSRF - Межсайтовая подделка запроса (Cross-site request forgery)
Видео Исследуем Межсайтовую Подделку Запроса (CSRF) Используем уязвимости CSRF для смены пароля администратора с помощью ссылки Используем уязвимости CSRF для смены пароля администратора с помощью HTML файла [Безопасность] Закрываем уязвимости CSRF habr CSRF…
10 views
Bug Hunter Notes
Forwarded from Gebutcher
#1 Что такое Cross Site Request Forgery (CSRF)?

https://telegra.ph/1-CHto-takoe-Cross-Site-Request-Forgery-CSRF-11-11

#pentest #уязвимость #web #csrf
Telegraph
#1 Что такое Cross Site Request Forgery (CSRF)?
Здравствуйте, дорогие друзья. Рассмотрим межсайтовую подделку запроса, или (CSRF). Это уязвимости позволяют заставлять пользователя делать то, чего он не хочет. К примеру, возьмем профиль аккаунта Вконтакте, где мы можем делать самые разные манипуляции, начиная…
12 views
Bug Hunter Notes
Forwarded from SHADOW:Group
🎐 Находим SSRF параметры с помощью scant3r

Поиск SSRF в скрытых параметрах. Для большей эффективности можно объединить вместе с инструментами или словарям из данной статьи.

P.S. Thx @w3b_pwn

#web #ssrf

Читать статью
Telegraph
Находим SSRF параметры с помощью scant3r
Здравствуйте, это небольшой блог о том, как найти SSRF параметры у вашей цели с помощью scant3r любым http методом и с поддержкой JSON. Требования python 3.6+ pip OAST Host (burp collaborator или interactsh.com) Установка >>> git clone https://github.com…
12 views
Bug Hunter Notes
https://securityzines.com/assets/img/flyers/downloads/intigriti/csp.png
11 views
Bug Hunter Notes
Forwarded from @Leakinfo
Uniscan - сканер уязвимостей RFI, LFI и RCE

https://telegra.ph/Uniscan-skaner-uyazvimostej-RFI-LFI-i-RCE-11-16

#pentest #soft #uniscan #rfi #lfi #rce #wordpress
Telegraph
Uniscan - сканер уязвимостей RFI, LFI и RCE
При сканировании удаленных хостов и веб-приложений опасность атак включения файлов является важным фактором, особенно при работе с веб-приложениями, поддерживающими плагины, такие как WordPress. Поэтому сегодня изучим тему Uniscan: сканер уязвимостей RFI…
13 views