1400+ HackerOne Reports.pdf
671.2 KB
1400 تا از بهترین رایتاپ های hacker one
برای اینکه بتونید نحوه کار هانتر های دیگه رو بدونید و ازشون الگو برداری کنید خیلی مهمه که رایتاپ بخونین. رایتاپ خوندن کمک زیادی تو باگ بانتی میتونه بهتون بکنه.
#writeups
برای اینکه بتونید نحوه کار هانتر های دیگه رو بدونید و ازشون الگو برداری کنید خیلی مهمه که رایتاپ بخونین. رایتاپ خوندن کمک زیادی تو باگ بانتی میتونه بهتون بکنه.
#writeups
🔥6👍1
Real_World_Bug_Hunting.pdf
4 MB
کتاب real world bug hunting :
یه کتاب جامع راجب باگ بانتی هستش. که توی فضای باگ بانتی میتونه کمک زیادی بهتون بکنه و برای هر هانتر نیازه که حداقل یه بار این کتاب رو بخونه.
#books
یه کتاب جامع راجب باگ بانتی هستش. که توی فضای باگ بانتی میتونه کمک زیادی بهتون بکنه و برای هر هانتر نیازه که حداقل یه بار این کتاب رو بخونه.
#books
🔥7
Dark web adresses.pdf
89.9 KB
توی این pdf میتونید انواع سایت های دارک وبی ( .onion) رو پیدا کنید از فروش اسلحه تا چیز های دیگه توی این سایت ها هست که یه کپشن کوتاهی هم راجب وبسایت نوشته شده.
#info
#info
🔥6
Penetration Testing Checklist.pdf
1001.3 KB
چک لیست تست نفوذ :
توی تست نفوذ مهمه که تک تک قدم هارو رصد کنیم و بدونیم قدم بعدی چیه. این فایل چک لیستی عه که میتونین موقع تست نفوذ ازش استفاده کنین.
#info
توی تست نفوذ مهمه که تک تک قدم هارو رصد کنیم و بدونیم قدم بعدی چیه. این فایل چک لیستی عه که میتونین موقع تست نفوذ ازش استفاده کنین.
#info
👍6🎉1
Linux Servers.pdf
5.9 MB
معرفی کتاب linux servers :
همینطور که از اسمش معلومه کتاب راجب سرور های لینوکسی هستش. که میاد به طور تخصصی مارو با سرور ها آشنا میکنه و بعد نحوه کار با اون رو بهمون یاد میده.
همچنین سمت بحث هایی مثل routing و ipv6 هم میره و مطالب دیگه ای که تو سرفصل کتاب میتونین مشاهده کنین.
#books
همینطور که از اسمش معلومه کتاب راجب سرور های لینوکسی هستش. که میاد به طور تخصصی مارو با سرور ها آشنا میکنه و بعد نحوه کار با اون رو بهمون یاد میده.
همچنین سمت بحث هایی مثل routing و ipv6 هم میره و مطالب دیگه ای که تو سرفصل کتاب میتونین مشاهده کنین.
#books
👍6
HTTP-Final.pdf
24.9 MB
کتاب آموزش http به زبان فارسی :
توی این کتاب میایم با پروتکل http به صورت عمیق آشنا میشیم و درکش میکنیم. برای هر فردی که توی حوزه وب کار میکنه نیازه که این پروتکل رو بلد باشه.
#books
توی این کتاب میایم با پروتکل http به صورت عمیق آشنا میشیم و درکش میکنیم. برای هر فردی که توی حوزه وب کار میکنه نیازه که این پروتکل رو بلد باشه.
#books
❤🔥8
https://github.com/reddelexc/hackerone-reports/tree/master/tops_by_bug_type
تاپ ریپورت های آسیب پذیری های مختلف در هکروان
#writeups
تاپ ریپورت های آسیب پذیری های مختلف در هکروان
#writeups
GitHub
hackerone-reports/tops_by_bug_type at master · reddelexc/hackerone-reports
Top disclosed reports from HackerOne. Contribute to reddelexc/hackerone-reports development by creating an account on GitHub.
🔥6
https://github.com/nullfuzz-pentest/shodan-dorks/blob/main/dorks.txt
توی این مسیر گیت هاب میتونید انواع دورک های شودن رو مشاهده و استفاده کنین.
#info
توی این مسیر گیت هاب میتونید انواع دورک های شودن رو مشاهده و استفاده کنین.
#info
GitHub
shodan-dorks/dorks.txt at main · nullfuzz-pentest/shodan-dorks
Shodan Dorks. Contribute to nullfuzz-pentest/shodan-dorks development by creating an account on GitHub.
🔥7
Google Dorks.txt
3.7 KB
انواع دورک های گوگل با ترتیب بندی که میتونید جزوی از فرایند ریکان تون قرار بدید
⚡6
یکی از باگایی که جدیدا روی گیت لب زدن 🥶
https://hackerone.com/reports/2293343
https://hackerone.com/reports/2293343
HackerOne
GitLab disclosed on HackerOne: Account Takeover via Password Reset...
@asterion04 submitted a report to GitLab.
Summary
I found a way to change the password of a GitLab account via the password reset form and successfully retrieve the final reset link without user...
Summary
I found a way to change the password of a GitLab account via the password reset form and successfully retrieve the final reset link without user...
⚡5
real hackers don’t quit when things get tough — they adapt, learn, and keep pushing forward until they win.
⚡4🔥2
The first bug is always special, but it's just the beginning of your journey.
❤🔥4❤1
🎯 چرخهی احساسی تغییر در مسیر شغلی باگبانتی:
1. Uninformed Optimism – خوشبینی ناآگاهانه:
🔹 تازه با باگبانتی آشنا شدی.
🔹 میگی: «فقط باید یه باگ پیدا کنم، ۵۰۰ دلار رو هواس!»
🔹 کلی انرژی داری و شروع میکنی به تست کردن سایتها.
🔹 هنوز نمیدونی چقدر تلاش و دانش میخواد.
حس خیلی خفنی داری، با خودت میگی: «من میترکونم!»
2. Informed Pessimism – بدبینی آگاهانه:
🔹 چند روز یا چند هفته گذشته، دهها سایت رو چک کردی، هیچ باگی پیدا نکردی.
🔹 ریجکت شدی، نوتایناسکوپ دیدی، تکراری بوده.
🔹 داری با خودت میگی: «اصلاً انگار همهچی قبلاً پچ شده!»
🔹 کمکم شک میکنی که آیا این مسیر واقعاً جواب میده یا نه.
انگیزهت کم میشه، ولی هنوز کنار نکشیدی.
3. Valley of Despair – درهی ناامیدی:
🔴 بدترین نقطهست!
🔹 چند ماه گذشته، باگ درستحسابی پیدا نکردی.
🔹 حتی وقتی پیدا کردی، ردش کردن یا گفتن تکراریه.
🔹 حس میکنی این کار فقط وقت تلف کردنه.
🔹 خیلیا دقیقاً اینجا ول میکنن...
صدای ذهنی: «این همه وقت گذاشتم، تهش هیچی!»
4. Informed Optimism – خوشبینی آگاهانه:
🟢 حالا داری رشد میکنی!
🔹 داری متوجه میشی کجا باید تست کنی، چطوری باید ریپورت بنویسی.
🔹 اولین باگ واقعیتو قبول میکنن! یه جایزه میگیری یا یه هلکیشین خوشگل برات میاد 😍
🔹 انگیزهت واقعیتر میشه، چون داری نتیجهی تلاش واقعیت رو میبینی.
حس میکنی باگبانتی شدنیه... فقط نباید زود ول کرد!
5. Success & Fulfillment – موفقیت و رضایت:
🌟 حالا چندتا ریپورت موفق داری، اسمت توی half of fame عه داری درآمد درمیاری.
🔹 حس فوقالعادهای داری چون از یه مسیر سخت رد شدی و نتیجهشو گرفتی.
دیگه کسی نمیتونه بهت بگه «نمیشه»... چون خودت کردی و دیدی میشه!
1. Uninformed Optimism – خوشبینی ناآگاهانه:
🔹 تازه با باگبانتی آشنا شدی.
🔹 میگی: «فقط باید یه باگ پیدا کنم، ۵۰۰ دلار رو هواس!»
🔹 کلی انرژی داری و شروع میکنی به تست کردن سایتها.
🔹 هنوز نمیدونی چقدر تلاش و دانش میخواد.
حس خیلی خفنی داری، با خودت میگی: «من میترکونم!»
2. Informed Pessimism – بدبینی آگاهانه:
🔹 چند روز یا چند هفته گذشته، دهها سایت رو چک کردی، هیچ باگی پیدا نکردی.
🔹 ریجکت شدی، نوتایناسکوپ دیدی، تکراری بوده.
🔹 داری با خودت میگی: «اصلاً انگار همهچی قبلاً پچ شده!»
🔹 کمکم شک میکنی که آیا این مسیر واقعاً جواب میده یا نه.
انگیزهت کم میشه، ولی هنوز کنار نکشیدی.
3. Valley of Despair – درهی ناامیدی:
🔴 بدترین نقطهست!
🔹 چند ماه گذشته، باگ درستحسابی پیدا نکردی.
🔹 حتی وقتی پیدا کردی، ردش کردن یا گفتن تکراریه.
🔹 حس میکنی این کار فقط وقت تلف کردنه.
🔹 خیلیا دقیقاً اینجا ول میکنن...
صدای ذهنی: «این همه وقت گذاشتم، تهش هیچی!»
4. Informed Optimism – خوشبینی آگاهانه:
🟢 حالا داری رشد میکنی!
🔹 داری متوجه میشی کجا باید تست کنی، چطوری باید ریپورت بنویسی.
🔹 اولین باگ واقعیتو قبول میکنن! یه جایزه میگیری یا یه هلکیشین خوشگل برات میاد 😍
🔹 انگیزهت واقعیتر میشه، چون داری نتیجهی تلاش واقعیت رو میبینی.
حس میکنی باگبانتی شدنیه... فقط نباید زود ول کرد!
5. Success & Fulfillment – موفقیت و رضایت:
🌟 حالا چندتا ریپورت موفق داری، اسمت توی half of fame عه داری درآمد درمیاری.
🔹 حس فوقالعادهای داری چون از یه مسیر سخت رد شدی و نتیجهشو گرفتی.
دیگه کسی نمیتونه بهت بگه «نمیشه»... چون خودت کردی و دیدی میشه!
👌9
خود من هم توی valley of despair بودم و دوست داشتم اینو اینجا به اشتراک بزارم تا ببینید همه همچین تایمی رو دارن و یه چیز نرماله
❤7