NEW BOT Телеграм, страница

Bugbountyhints

این ماه هم تقریبا با ۲۱۹ ساعت کار تموم شد. تمرکز اصلی ایم روی هانت، js و oauth بود که تونستم تا یه لولی بهترشون کنم این ماه هم یکم دوست دارم رو قسمت غیر فنی داستان تمرکز کنم و البته oauth و js رو بهتر کنم

این ماه هم با ۱۴۶ ساعت کار تموم شد.
تایم کاری و هانتم نسبت به ماه قبل خیلی پایین اومد
ولی از نظر یادگیری ۲ برابر ماه پیش بوده

700 views19:24

Bugbountyhints

فول تایم هانتر بودن اینجوریه که یه ماه مثل کارتون خوابا زندگی میکنی بعد یه شب بهت چند تا باگ میخوره ورق عوض میشه

690 views12:41

Bugbountyhints

خلاصه که اگه فول تایم هانت میکنید این مدیریت مالی رو جدی بگیرید

705 views12:41

Bugbountyhints

https://kpwn.de/2023/05/javanoscript-analysis-for-pentesters/

kpwn.de

JavaScript Analysis for Pentesters

Pentesting web applications thoroughly requires you to analyze their JavaScript. I’ve summarized my knowledge from 5 years of pentests into this blog post.

1.34K views19:16

Bugbountyhints

ابزار subScraper از XSS-Rat. خودم فعلا بالا نیاوردمش ولی از شات هایی که گذاشته بود میشه گفت که ابزار باحال و کار راه بندازیه.
https://github.com/The-XSS-Rat/subScraper?tab=readme-ov-file

GitHub

GitHub - The-XSS-Rat/subScraper

Contribute to The-XSS-Rat/subScraper development by creating an account on GitHub.

1.3K views08:53

Bugbountyhints

اینم توییت خود XSS-Rat که راجب ابزار یه سری توضیحات داده :‌
https://x.com/theXSSrat/status/2001406924684956063

X (formerly Twitter)

The XSS Rat - Proud XSS N00b :-) (@theXSSrat) on X

Hello amazing hackers!

I want you to meet a tool that i have written for myself but I noticed others wanted to use it - So I open sourced it!

Meet SubScraper!

https://t.co/fHiR4LAHS1

Can you please give it a star on github and share it on your social…

1.32K views08:54

Bugbountyhints

https://hacktus.tech/can-you-compromise-a-multi-billion-dollar-company-via-health

Hacktus

Hacking companies through /health endpoint?

Discover how a seemingly innocuous `/health` endpoint leak led to exposing a multi-billion dollar company's entire cloud infrastructure

337 views13:16

Bugbountyhints

Forwarded from digMeMore (Yasho)

https://youtu.be/e135_6I0WXY

YouTube

گفت گو با امیر

امروز با امیر صحبت کردم، امیر تازه این فیلدو شروع کرده ولی به نتیجه‌ای رسیده که بچه‌ها تو ۲ سال انتظار دارن برسن، چی شده که امیر زودتر نتیجه گرفته؟ خودم کنجکاو بودم تو این مصاحبه، نسب به مصاحبه قبل بیشتر مصاحبه شونده رو تحلیل کردم، امیدوارم خوشتون بیاد، اگه…

228 views16:37

Bugbountyhints

چند تا لایو هانت خوب و کاربردی که می‌تونید ببینید

1 - https://youtu.be/PPkefBxGSFY?si=Np_pFXLxDanSJLIt
2 - https://youtu.be/J2_lHfuIgu8?si=iUhq_209HurBvptW
3 - https://youtu.be/puwFXmTgLFg?si=0LmOhZZcAhQ6jNLD
4 - https://youtu.be/6TWufwZLh2w?si=k4YojFQIGiToIOtJ
5 - https://www.youtube.com/watch?v=9mdLNRD0IEI&t=78s&pp=ygUUbGl2ZSBodW50IGJ1ZyBib3VudHk%3D
6 - https://www.youtube.com/watch?v=Kw1tPiVxBTg&pp=ygUUbGl2ZSBodW50IGJ1ZyBib3VudHnSBwkJTQoBhyohjO8%3D
7 - https://www.youtube.com/watch?v=qR0ez9xZr_8&pp=ygUUbGl2ZSBodW50IGJ1ZyBib3VudHk%3D

940 views08:56

Bugbountyhints

Forwarded from Hora🌑

بچه ها اگر توی دیدن اینا تنبلیتون میشه
یه راه داره اونم notegpt.io استفاده کنید لذت ببرید☺️

319 views09:16

Bugbountyhints

یکی از اکستنشن هایی که میتونید برای بررسی کلی js استفاده کنید JS Recon Buddy هستش.
قابلیت ها :‌
۱ - درآوردن ساب دامین از js
۲ - پیدا کردن اندپوینت ها
۳ - سینک های احتمالی برای پیدا کردن dom xss
۴ - پارامتر ها
و...
Firefox : firefox ext
chrome: chrome ext
از گیت هابش هم میتونید اینستال کنید :‌ https://github.com/TheArqsz/JSRecon-Buddy

277 viewsedited 08:24

Bugbountyhints

تو این ریسرچ برنا نعمت‌زاده به بررسی api tRPC پرداخته و تفاوت‌های کلیدی اون رو با متدهای رایجی مثل REST و GraphQL توضیح داده.

https://medium.com/@LogicalHunter/trpc-security-research-hunting-for-vulnerabilities-in-modern-apis-b0d38e06fa71

Medium

tRPC Security Research: Hunting for Vulnerabilities in Modern APIs

In this write-up, I want to discuss my research on tRPC. Initially, we will review the concepts of tRPC before proceeding to analyse the…

363 viewsedited 07:17

Bugbountyhints

اینم اضافه کنم که این ریسرچ هم از perspective برنامه نویس و هم هانتر.
بعد از توضیح ساختارش، تست آسیب پذیری های این api رو توضیح میده

215 viewsedited 07:30

Bugbountyhints

شریاس چاوهان (shreyaschavhan) تعداد زیادی از گزارش‌های هکروان (HackerOne) رو خونده و اون هارو تو این نوشن (Notion) جمع‌ کرده. همچنین نکات کلیدی و آموزنده‌ی هر گزارش رو درآورده و به صورت یادداشت در کنار اون ها قرار داده.

https://fork-glass-a4c.notion.site/H1-Report-Notes-Shreyas-Chavhan-Shared-c2c9e990d2474d288626da2604bd4498

553 views11:14

About

Blog

Apps

Platform