NEW BOT Телеграм, страница

❤3👍1

450 viewsSinpher, 09:45

RadvanSec

Forwarded from Deleted Account

13:27

Media is too big

VIEW IN TELEGRAM

#writeup
#idor
Insecure Direct Object Reference / IDOR Explained // How to Bug Bounty

⭐️ @ZeroSec_team

❤4🔥1😱1

367 views🐺, 12:29

RadvanSec

📊 Watcher Summary Report

🔹 BUGCROWD: 0 new item
🔹 HACKERONE: 0 new item
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item

🔗 Details: Click here

#zerosec #bugbounty #watcher #summary_report

⭐️ @ZeroSec_team

❤4

379 viewsNEXOBOT, 19:19

⭐️ Visit Details on ZeroSec ⭐️

RadvanSec

Bug-Hunter & Pen-Tester

⭐️ @ZeroSec_team

🤣14🤡3❤2

899 viewsSinpher, edited 05:59

RadvanSec

❤2👍1

327 viewsNEXOBOT, 13:43

⭐️ Visit Details on ZeroSec ⭐️

RadvanSec

Offensive Security Tool: smugglo

smugglo, developed by b3rito, is an HTML smuggling tool that generates self-contained HTML payloads capable of embedding arbitrary files directly into a browser-renderable HTML document.

When opened in a browser, these payloads automatically reconstruct and trigger download of the original file using client-side JavaScript, without requiring user interaction. The tool supports multiple encoding and encryption methods, including Base64, hex, XOR, and AES-GCM, to obfuscate the embedded content. It can help with testing file delivery paths in environments protected by content filters, sandboxes, EDRs, or antivirus solutions.
__________________________________________

🔹 ابزار امنیتی تهاجمی: smugglo

smugglo که توسط b3rito توسعه داده شده، یک ابزار HTML Smuggling هست که می‌تونه پیلودهای HTML خودکفا تولید کنه. این پیلودها قادرند فایل‌های دلخواه رو مستقیماً داخل یک سند HTML که مرورگر می‌تونه رندر کنه، جاسازی کنند.

وقتی کاربر این فایل HTML رو توی مرورگر باز می‌کنه، اسکریپت‌های جاوااسکریپت سمت کلاینت به‌طور خودکار فایل اصلی رو بازسازی و دانلود می‌کنن – بدون نیاز به هیچ تعامل کاربری.

این ابزار از چندین روش رمزگذاری و رمزنگاری پشتیبانی می‌کنه، از جمله:

Base64

hex

XOR

AES-GCM

که برای مبهم‌سازی (Obfuscation) محتوای جاسازی‌شده استفاده می‌شن.

کاربردش می‌تونه در تست سناریوهای تحویل فایل در محیط‌های محافظت‌شده باشه، مثل جایی که Content Filter، Sandbox، EDR یا آنتی‌ویروس وجود داره.

👉 Read the post: https://lnkd.in/e4N7pTyD

⭐️ @ZeroSec_team

lnkd.in

This link will take you to a page that’s not on LinkedIn

❤5

806 viewsedited 20:24

RadvanSec

https://www.intigriti.com/researchers/blog/hacking-tools/identifying-servers-origin-ip

// چندتا تریک برای رسیدن به origin IP

⭐️ @ZeroSec_team

Intigriti

Bypassing Reverse Proxies: How to identify the origin IP

Learn how to identify the server's origin IP and bypass reverse proxies using advanced testing methods. Read the article now!

❤3🔥1

420 views‌ ‌⁮reza, edited 03:50

RadvanSec

📊 Watcher Summary Report

🔹 BUGCROWD: 0 new item
🔹 HACKERONE: 4 new items
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 3 new items
🔹 FEDERACY: 0 new item

🔗 Details: Click here

#zerosec #bugbounty #watcher #summary_report

⭐️ @ZeroSec_team

320 viewsNEXOBOT, 07:38

⭐️ Visit Details on ZeroSec ⭐️

RadvanSec

SEC401: Security Essentials - Network, Endpoint, and Cloud 2022

(videos+ vm + pdf + mp3)

password: GREENARMOR

⭐️ @ZeroSec_team

❤3

351 viewsSinpher, edited 09:19

RadvanSec

sec401 2022.part5.rar

394.7 MB

⭐️ @ZeroSec_team

sec401 2022.part1.rar

3.9 GB

sec401 2022.part2.rar

3.9 GB

sec401 2022.part3.rar

3.9 GB

sec401 2022.part4.rar

3.9 GB

❤3👍1

436 viewsSinpher, 09:19

RadvanSec

Forwarded from 🕸 Articles

Domain_Discovery_Persian.pdf

8.3 MB

Author: zarvan
Language: Persian
Telegram channel: @web_articles

❤3

240 views‌ ‌⁮reza, 10:34

RadvanSec

https://fingerprint.goldenowl.ai

⭐️ @ZeroSec_team

Golden Owl Fingerprint Analyzer

Browser Fingerprint Detector | Device Tracking Detection Tool

Advanced browser fingerprint detector by Golden Owl OSINT. Test your digital footprint, detect tracking methods, and protect your online privacy.

🔥4

433 views‌ ‌⁮reza, 14:03

RadvanSec

openapi_sec.pdf

5.6 MB

#WebApp_Security
"A Deep Dive Into OpenAPI Security", 2024.

⭐️ @ZeroSec_team

❤2🔥2

426 views‌ ‌⁮reza, edited 19:06

RadvanSec

لایو دیشب خوب بود یا نه دوباره بزاریم؟

👍10👎1👌1🤷1

384 views05:26

RadvanSec

هرکس امشب تمایل داره بیاد بالا به دایرکت کانال موضوع، تارگت و تایم لایو رو پیام بده اطلاع رسانی کنیم

❤8

366 views05:35

RadvanSec

🚨 اتومیشن با AI کلاسیک برای باگ هانترها
هوش مصنوعی فقط مدل‌ های بزرگ نیست! با روش‌های کلاسیک مثل Decision Tree و Feature Importance می‌تونی تحلیل‌های امنیتی و اولویت ‌بندی تست‌ها رو اتومات کنی.

🔹 نمونه کد Python: تشخیص نقاط آسیب‌پذیر با درخت تصمیم


from sklearn.tree import DecisionTreeClassifier
from sklearn.model_selection import train_test_split
from sklearn.metrics import accuracy_score
import pandas as pd

data = pd.DataFrame({
    'has_input_forms': [1, 0, 1, 1, 0],
    'uses_js': [1, 1, 0, 1, 0],
    'url_length': [45, 20, 60, 35, 25],
    'vulnerable': [1, 0, 1, 1, 0]  # 1 یعنی آسیب‌پذیر
})

X = data[['has_input_forms', 'uses_js', 'url_length']]
y = data['vulnerable']

X_train, X_test, y_train, y_test = train_test_split(X, y, test_size=0.2, random_state=42)

model = DecisionTreeClassifier()
model.fit(X_train, y_train)

y_pred = model.predict(X_test)
print("Accuracy:", accuracy_score(y_test, y_pred))
print("Feature Importance:", model.feature_importances_)

💡 چرا باگ هانترها از این روش‌ها استفاده کنن؟
شناسایی سریع‌تر صفحات و فرم‌های آسیب‌پذیر
اولویت‌بندی تست‌ها بر اساس Feature Importance
کاهش حجم تست‌های دستی و تکراری
⚡ میصرفه یا نه؟
برای اتومیشن تحلیل اولیه و اولویت‌بندی تست‌ها → قطعاً میصرفه.
برای تشخیص باگ‌های پیچیده و 0-day → همچنان تجربه انسانی لازم است.

⭐️ @ZeroSec_team

❤6🔥1

1.45K viewsedited 07:38

About

Blog

Apps

Platform