Cloudflare hides 19.3% of all websites—but not perfectly.
CloudRip scans subdomains to find IPs not behind Cloudflare protection, exposing the real origin server:
https://hackers-arise.com/web-app-hackingtearing-back-the-cloudflare-veil-to-reveal-ips/
📌 @hackhaven_new
CloudRip scans subdomains to find IPs not behind Cloudflare protection, exposing the real origin server:
https://hackers-arise.com/web-app-hackingtearing-back-the-cloudflare-veil-to-reveal-ips/
📌 @hackhaven_new
❤🔥10
برای اینکه بتونید از llm برای باگ بانتی استفاده کنید
یدونه llm پیدا کردم خیلی خوبه
بدون محدودیت براتون هرچی بخواید میسازه
باید روی سیستم یا سرورتون نصبش کنید
https://github.com/MrSanZz/KawaiiGPT
https://cybersecuritynews.com/kawaiigpt-black-hat-ai/
📌 @hackhaven_new
یدونه llm پیدا کردم خیلی خوبه
بدون محدودیت براتون هرچی بخواید میسازه
باید روی سیستم یا سرورتون نصبش کنید
https://github.com/MrSanZz/KawaiiGPT
https://cybersecuritynews.com/kawaiigpt-black-hat-ai/
📌 @hackhaven_new
GitHub
GitHub - MrSanZz/KawaiiGPT: WormGPT kawaii ver
WormGPT kawaii ver. Contribute to MrSanZz/KawaiiGPT development by creating an account on GitHub.
❤🔥8🔥2
برپ با jython 2.7.4
کار نمیکنه اکستنشن ها ارور میدن برای اجرا شدن
باید نسخه 2.7.2 رو نصب کنید
لینک نسخه سازگار
https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.2/jython-standalone-2.7.2.jar
📌 @hackhaven_new
کار نمیکنه اکستنشن ها ارور میدن برای اجرا شدن
باید نسخه 2.7.2 رو نصب کنید
لینک نسخه سازگار
https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.2/jython-standalone-2.7.2.jar
📌 @hackhaven_new
🔥6🍓3❤2👍1
❤9🔥2
Forwarded from §
هاست یه ماهه رایگان
کد تخفیف:
https://cp.irvm.org/store/host-wordpress-cpanelکد تخفیف:
BF-HOST🔥5👾1
Forwarded from PentesterLand Academy - Public
اگه میخوای بیشتر XSS هات P2,P1 بشن از نکته زیر استفاده کن
۹۹ درصد باگ هانترا (صرفا باگ هانترا) راجب این تکنیک چیزی نمیدونن ولی وقتی ترکیبش میکنی تو گزارشت تریاژر خوف میکنه رسما
سعی کن هکر باشی ❤️🔥😉
https://x.com/pentesterlanden/status/1994795913488077214?s=46
۹۹ درصد باگ هانترا (صرفا باگ هانترا) راجب این تکنیک چیزی نمیدونن ولی وقتی ترکیبش میکنی تو گزارشت تریاژر خوف میکنه رسما
سعی کن هکر باشی ❤️🔥😉
https://x.com/pentesterlanden/status/1994795913488077214?s=46
X (formerly Twitter)
PentesterLand (@PentesterLandEn) on X
Consider incorporating SVG Smuggling and HTMLSmuggling vectors into your bug bounty reports(XSS).
They frequently result in higher-impact findings and increased bounty rewards.
Trust me😉
by these techniques, over 70% of them escalated to P2/P1 severity
#bugbountytips…
They frequently result in higher-impact findings and increased bounty rewards.
Trust me😉
by these techniques, over 70% of them escalated to P2/P1 severity
#bugbountytips…
🔥10❤4
Tip : Always check Domains on same IP.
use :
* http://securitytrails.com
* http://webtechsurvey.com
* http://builtwith.com
* http://subdomainfinder.c99.nl
#subdomaintakeover
use :
* http://securitytrails.com
* http://webtechsurvey.com
* http://builtwith.com
* http://subdomainfinder.c99.nl
#subdomaintakeover
Securitytrails
SecurityTrails | SecurityTrails: Data Security, Threat Hunting, and Attack Surface Management Solutions for Security Teams
SecurityTrails enables you to explore complete current and historical data for any internet assets. IP & DNS history, domain, SSL and Open Port intelligence made easy
❤6🔥2
https://github.com/satwikkansal/wtfpython
فک میکردم فقط js یکم عجیب غریبه پایتون هم دست کمی نداره. ترجمه فارسی هم داره
فک میکردم فقط js یکم عجیب غریبه پایتون هم دست کمی نداره. ترجمه فارسی هم داره
GitHub
GitHub - satwikkansal/wtfpython: What the f*ck Python? 😱
What the f*ck Python? 😱. Contribute to satwikkansal/wtfpython development by creating an account on GitHub.
❤7🔥2
https://github.com/monsieurPale/RSA-Backdoor/
اگه حوزه رمزنگاری کار میکنید این خیلی جالبه بکدور توی کلید های RSA
اگه حوزه رمزنگاری کار میکنید این خیلی جالبه بکدور توی کلید های RSA
GitHub
GitHub - monsieurPale/RSA-Backdoor: Generate backdoored RSA keys using SETUP
Generate backdoored RSA keys using SETUP . Contribute to monsieurPale/RSA-Backdoor development by creating an account on GitHub.
🔥6❤3
Forwarded from haxshadow
How to Find Origin IP & Bypass WAF | Full Pentest Demo 2025
https://youtu.be/jcZqy7kjF2k?si=duom3PiNaP23vRMv
https://youtu.be/jcZqy7kjF2k?si=duom3PiNaP23vRMv
YouTube
How to Find Origin IP & Bypass WAF | Full Pentest Demo 2025
In this video, I demonstrate a complete methodology for Origin-IP Discovery and WAF Bypass during a live penetration testing session. Learn how to uncover the real IP address behind a Web Application Firewall (WAF) to expose vulnerabilities.
📖 MY FAVORITE…
📖 MY FAVORITE…
❤6🔥2😍1
افزایش 20% قیمت بستههای اینترنت موبایل
از بامداد 11 آذر، قیمت بستههای اینترنت همراه 20 درصد بالا رفت
از بامداد 11 آذر، قیمت بستههای اینترنت همراه 20 درصد بالا رفت
💔7
Hack Haven
Voice message
خیلی ممنون مهندس مصطفی(عامر) گل
زحمت رود مپ وب ۳ رو داری میکشی ❤️❤️
زحمت رود مپ وب ۳ رو داری میکشی ❤️❤️
https://github.com/jermanuts/bad-opsec
اشتباهاتی که هکرها انجام دادن و لو رفتن
منبع:https://news.1rj.ru/str/netsecz
اشتباهاتی که هکرها انجام دادن و لو رفتن
منبع:https://news.1rj.ru/str/netsecz
GitHub
GitHub - jermanuts/bad-opsec: Collection of links on bad opsec
Collection of links on bad opsec. Contribute to jermanuts/bad-opsec development by creating an account on GitHub.
❤11🥴1