Forwarded from PentesterLand Academy - Public
اگه میخوای بیشتر XSS هات P2,P1 بشن از نکته زیر استفاده کن
۹۹ درصد باگ هانترا (صرفا باگ هانترا) راجب این تکنیک چیزی نمیدونن ولی وقتی ترکیبش میکنی تو گزارشت تریاژر خوف میکنه رسما
سعی کن هکر باشی ❤️🔥😉
https://x.com/pentesterlanden/status/1994795913488077214?s=46
۹۹ درصد باگ هانترا (صرفا باگ هانترا) راجب این تکنیک چیزی نمیدونن ولی وقتی ترکیبش میکنی تو گزارشت تریاژر خوف میکنه رسما
سعی کن هکر باشی ❤️🔥😉
https://x.com/pentesterlanden/status/1994795913488077214?s=46
X (formerly Twitter)
PentesterLand (@PentesterLandEn) on X
Consider incorporating SVG Smuggling and HTMLSmuggling vectors into your bug bounty reports(XSS).
They frequently result in higher-impact findings and increased bounty rewards.
Trust me😉
by these techniques, over 70% of them escalated to P2/P1 severity
#bugbountytips…
They frequently result in higher-impact findings and increased bounty rewards.
Trust me😉
by these techniques, over 70% of them escalated to P2/P1 severity
#bugbountytips…
🔥10❤4
Tip : Always check Domains on same IP.
use :
* http://securitytrails.com
* http://webtechsurvey.com
* http://builtwith.com
* http://subdomainfinder.c99.nl
#subdomaintakeover
use :
* http://securitytrails.com
* http://webtechsurvey.com
* http://builtwith.com
* http://subdomainfinder.c99.nl
#subdomaintakeover
Securitytrails
SecurityTrails | SecurityTrails: Data Security, Threat Hunting, and Attack Surface Management Solutions for Security Teams
SecurityTrails enables you to explore complete current and historical data for any internet assets. IP & DNS history, domain, SSL and Open Port intelligence made easy
❤6🔥2
https://github.com/satwikkansal/wtfpython
فک میکردم فقط js یکم عجیب غریبه پایتون هم دست کمی نداره. ترجمه فارسی هم داره
فک میکردم فقط js یکم عجیب غریبه پایتون هم دست کمی نداره. ترجمه فارسی هم داره
GitHub
GitHub - satwikkansal/wtfpython: What the f*ck Python? 😱
What the f*ck Python? 😱. Contribute to satwikkansal/wtfpython development by creating an account on GitHub.
❤7🔥2
https://github.com/monsieurPale/RSA-Backdoor/
اگه حوزه رمزنگاری کار میکنید این خیلی جالبه بکدور توی کلید های RSA
اگه حوزه رمزنگاری کار میکنید این خیلی جالبه بکدور توی کلید های RSA
GitHub
GitHub - monsieurPale/RSA-Backdoor: Generate backdoored RSA keys using SETUP
Generate backdoored RSA keys using SETUP . Contribute to monsieurPale/RSA-Backdoor development by creating an account on GitHub.
🔥6❤3
Forwarded from haxshadow
How to Find Origin IP & Bypass WAF | Full Pentest Demo 2025
https://youtu.be/jcZqy7kjF2k?si=duom3PiNaP23vRMv
https://youtu.be/jcZqy7kjF2k?si=duom3PiNaP23vRMv
YouTube
How to Find Origin IP & Bypass WAF | Full Pentest Demo 2025
In this video, I demonstrate a complete methodology for Origin-IP Discovery and WAF Bypass during a live penetration testing session. Learn how to uncover the real IP address behind a Web Application Firewall (WAF) to expose vulnerabilities.
📖 MY FAVORITE…
📖 MY FAVORITE…
❤6🔥2😍1
افزایش 20% قیمت بستههای اینترنت موبایل
از بامداد 11 آذر، قیمت بستههای اینترنت همراه 20 درصد بالا رفت
از بامداد 11 آذر، قیمت بستههای اینترنت همراه 20 درصد بالا رفت
💔7
Hack Haven
Voice message
خیلی ممنون مهندس مصطفی(عامر) گل
زحمت رود مپ وب ۳ رو داری میکشی ❤️❤️
زحمت رود مپ وب ۳ رو داری میکشی ❤️❤️
https://github.com/jermanuts/bad-opsec
اشتباهاتی که هکرها انجام دادن و لو رفتن
منبع:https://news.1rj.ru/str/netsecz
اشتباهاتی که هکرها انجام دادن و لو رفتن
منبع:https://news.1rj.ru/str/netsecz
GitHub
GitHub - jermanuts/bad-opsec: Collection of links on bad opsec
Collection of links on bad opsec. Contribute to jermanuts/bad-opsec development by creating an account on GitHub.
❤11🥴1
Forwarded from PentesterLand Academy - Public
PentesterLand Academy - Public
Voice message
Cve میاد حواستون باشه اینکارو کنید
بانتی رو نسوزونید
بانتی رو نسوزونید
Forwarded from BugBounty & Hacking Resources (| | Sharo K h | |)
GitHub
GitHub - assetnote/react2shell-scanner: High Fidelity Detection Mechanism for RSC/Next.js RCE (CVE-2025-55182 & CVE-2025-66478)
High Fidelity Detection Mechanism for RSC/Next.js RCE (CVE-2025-55182 & CVE-2025-66478) - assetnote/react2shell-scanner
🔥7
Forwarded from PentesterLand Academy - Public
react-cve-03.py
2.6 KB
فقط هم این سه تا کتابخونه ایمورت شده که دوتاش برا درخواست و عدم نشون دادن خطاست (ریکویست و یو ار ال لیب) و ترد برا سرعت بالا
ادرس دی ان اس تون رو بدید (برپ کولب یا وب هوک دی ان اس هم اوکیه)
لیست تارگت ها
خروجی whoami میاد برا دی ان اگه اسیب پذیر باشه
درصد جواب دهی ؟ 100% تست شده روی بیش از n ادرس ازمایشگاهی (لابراتوار بوده : D )
تمامی این کد صرفا جهت موارد اموزشی و هکر قانون مند نوشته شده و انجام هرگونه عملیات مخرب روی ادرس هایی که مجوز ندارید خلاف قوانین و نیت این ابزار هست
نکته :ترکیبش کنید با api shodan ببینید چی میده
ادرس دی ان اس تون رو بدید (برپ کولب یا وب هوک دی ان اس هم اوکیه)
لیست تارگت ها
خروجی whoami میاد برا دی ان اگه اسیب پذیر باشه
درصد جواب دهی ؟ 100% تست شده روی بیش از n ادرس ازمایشگاهی (لابراتوار بوده : D )
تمامی این کد صرفا جهت موارد اموزشی و هکر قانون مند نوشته شده و انجام هرگونه عملیات مخرب روی ادرس هایی که مجوز ندارید خلاف قوانین و نیت این ابزار هست
نکته :ترکیبش کنید با api shodan ببینید چی میده
❤9
Forwarded from PentesterLand Academy - Public
Shodan cli command 😁️️
shodan search --fields ip_str,port --limit 1000 'http.component:"react"' | awk '{print "https://"$1":"$2}' > test.txt
باز هم برای مصارف اموزشی این رو فقط رو ای پی هایی که اجازه دارید بزنید
قانون مند باشید
shodan search --fields ip_str,port --limit 1000 'http.component:"react"' | awk '{print "https://"$1":"$2}' > test.txt
باز هم برای مصارف اموزشی این رو فقط رو ای پی هایی که اجازه دارید بزنید
قانون مند باشید
❤10
Forwarded from PentesterLand Academy - Public
این پست توضیحات اسیب پذیری ترسناک و جدیدی هست که روی React o nextjs یا دقیق تر بگم RSC اومده، و منجر به دسترسی به سرور میشه و خلاصه مهاجم میتونه بیاد تو(و همه چیز از تو اومدن شروع میشه)😁:
https://www.instagram.com/reel/DR37lC-jSZs/?igsh=MWg4MWplN2o0bXhrNw==
خیلی دوست دارم اون روزی بیاد که پستا تخصصی بیشتر محتوا زرد و طنز دیده بشه 😁❤️🔥
https://www.instagram.com/reel/DR37lC-jSZs/?igsh=MWg4MWplN2o0bXhrNw==
خیلی دوست دارم اون روزی بیاد که پستا تخصصی بیشتر محتوا زرد و طنز دیده بشه 😁❤️🔥
Instagram
@pentesterland
هشدار فوری به دوستانی که از nextjs یا react استفاده میکنند
اگه سریعا اقدام نکنید به واسطه اسیب پذیری که روی RSC بخش Flight deserialization رخ داده از سرور شما دسترسی خواهد گرفت و مهاجمین اینکار را به سادگی انجام خواهند داد
اگه میخوای به کد بررسی…
هشدار فوری به دوستانی که از nextjs یا react استفاده میکنند
اگه سریعا اقدام نکنید به واسطه اسیب پذیری که روی RSC بخش Flight deserialization رخ داده از سرور شما دسترسی خواهد گرفت و مهاجمین اینکار را به سادگی انجام خواهند داد
اگه میخوای به کد بررسی…
❤10👎1
znuqv
react-cve-03.py
برای دامین میتونید از این دوتا سرویس استفاده کنید
http://dnslog.cn/
https://app.interactsh.com/
این سایته هم دامین رایگان میده
https://requestbin.net/
http://dnslog.cn/
https://app.interactsh.com/
این سایته هم دامین رایگان میده
https://requestbin.net/
dnslog.cn
DNSLog Platform
DNSLog平台
❤6