Bugbountyhints – Telegram
Bugbountyhints
@bugbountyhints
570 subscribers
12 photos
11 files
44 links
Download Telegram
About
Blog
Apps
Platform
Join
Bugbountyhints
570 subscribers
Bugbountyhints
https://kpwn.de/2023/05/javanoscript-analysis-for-pentesters/
kpwn.de
JavaScript Analysis for Pentesters
Pentesting web applications thoroughly requires you to analyze their JavaScript. I’ve summarized my knowledge from 5 years of pentests into this blog post.
1.34K views
Bugbountyhints
ابزار subScraper از XSS-Rat. خودم فعلا بالا نیاوردمش ولی از شات هایی که گذاشته بود میشه گفت که ابزار باحال و کار راه بندازیه.
https://github.com/The-XSS-Rat/subScraper?tab=readme-ov-file
GitHub
GitHub - The-XSS-Rat/subScraper
Contribute to The-XSS-Rat/subScraper development by creating an account on GitHub.
1.3K views
Bugbountyhints
اینم توییت خود XSS-Rat که راجب ابزار یه سری توضیحات داده :‌
https://x.com/theXSSrat/status/2001406924684956063
X (formerly Twitter)
The XSS Rat - Proud XSS N00b :-) (@theXSSrat) on X
Hello amazing hackers!

I want you to meet a tool that i have written for myself but I noticed others wanted to use it - So I open sourced it!

Meet SubScraper!

https://t.co/fHiR4LAHS1

Can you please give it a star on github and share it on your social…
1.32K views
Bugbountyhints
https://hacktus.tech/can-you-compromise-a-multi-billion-dollar-company-via-health
Hacktus
Hacking companies through /health endpoint?
Discover how a seemingly innocuous `/health` endpoint leak led to exposing a multi-billion dollar company's entire cloud infrastructure
334 views
Bugbountyhints
Forwarded from digMeMore (Yasho)
https://youtu.be/e135_6I0WXY
YouTube
گفت گو با امیر
امروز با امیر صحبت کردم، امیر تازه این فیلدو شروع کرده ولی به نتیجه‌ای رسیده که بچه‌ها تو ۲ سال انتظار دارن برسن، چی شده که امیر زودتر نتیجه گرفته؟ خودم کنجکاو بودم تو این مصاحبه، نسب به مصاحبه قبل بیشتر مصاحبه شونده رو تحلیل کردم، امیدوارم خوشتون بیاد، اگه…
227 views
Bugbountyhints
چند تا لایو هانت خوب و کاربردی که می‌تونید ببینید

1 - https://youtu.be/PPkefBxGSFY?si=Np_pFXLxDanSJLIt
2 - https://youtu.be/J2_lHfuIgu8?si=iUhq_209HurBvptW
3 - https://youtu.be/puwFXmTgLFg?si=0LmOhZZcAhQ6jNLD
4 - https://youtu.be/6TWufwZLh2w?si=k4YojFQIGiToIOtJ
5 - https://www.youtube.com/watch?v=9mdLNRD0IEI&t=78s&pp=ygUUbGl2ZSBodW50IGJ1ZyBib3VudHk%3D
6 - https://www.youtube.com/watch?v=Kw1tPiVxBTg&pp=ygUUbGl2ZSBodW50IGJ1ZyBib3VudHnSBwkJTQoBhyohjO8%3D
7 - https://www.youtube.com/watch?v=qR0ez9xZr_8&pp=ygUUbGl2ZSBodW50IGJ1ZyBib3VudHk%3D
937 views
Bugbountyhints
Forwarded from Hora🌑
بچه ها اگر توی دیدن اینا تنبلیتون میشه
یه راه داره اونم notegpt.io استفاده کنید لذت ببرید☺️
318 views
Bugbountyhints
یکی از اکستنشن هایی که میتونید برای بررسی کلی js استفاده کنید JS Recon Buddy هستش.
قابلیت ها :‌
۱ - درآوردن ساب دامین از js
۲ - پیدا کردن اندپوینت ها
۳ - سینک های احتمالی برای پیدا کردن dom xss
۴ - پارامتر ها
و...
Firefox : firefox ext
chrome: chrome ext
از گیت هابش هم میتونید اینستال کنید :‌ https://github.com/TheArqsz/JSRecon-Buddy
276 viewsedited  
Bugbountyhints
تو این ریسرچ برنا نعمت‌زاده به بررسی api tRPC پرداخته و تفاوت‌های کلیدی اون رو با متدهای رایجی مثل REST و GraphQL توضیح داده.

https://medium.com/@LogicalHunter/trpc-security-research-hunting-for-vulnerabilities-in-modern-apis-b0d38e06fa71
Medium
tRPC Security Research: Hunting for Vulnerabilities in Modern APIs
In this write-up, I want to discuss my research on tRPC. Initially, we will review the concepts of tRPC before proceeding to analyse the…
359 viewsedited  
Bugbountyhints
اینم اضافه کنم که این ریسرچ هم از perspective برنامه نویس و هم هانتر.
بعد از توضیح ساختارش، تست آسیب پذیری های این api رو توضیح میده
213 viewsedited  
Bugbountyhints
شریاس چاوهان (shreyaschavhan) تعداد زیادی از گزارش‌های هکروان (HackerOne) رو خونده و اون هارو تو این نوشن (Notion) جمع‌ کرده. همچنین نکات کلیدی و آموزنده‌ی هر گزارش رو درآورده و به صورت یادداشت در کنار اون ها قرار داده.

https://fork-glass-a4c.notion.site/H1-Report-Notes-Shreyas-Chavhan-Shared-c2c9e990d2474d288626da2604bd4498
542 views