Hack Haven – Telegram
Hack Haven
@hackhaven_new
590 subscribers
29 photos
13 videos
11 files
139 links
لینک گروه
@hackhaven_gap
Download Telegram
About
Blog
Apps
Platform
Join
Hack Haven
590 subscribers
Hack Haven
znuqv
https://x.com/galnagli/status/1981059382080323634
https://app.hackinghub.io/hubs/poll-position
اینم lab از همون x که گذاشتم
app.hackinghub.io
HackingHub offers training and challenges for ethical web application hacking.
5
497 viewsznuqv, edited  
Hack Haven
https://mian-hizb.netlify.app/blog/the-art-of-account-lockouts
mian-hizb.netlify.app
The Art of Account Lockouts
Client-Side Lockout, Denial of Access , when an attacker forces the app to lock out a legitimate user permanently
4
461 viewsznuqv
Hack Haven
Forwarded from BugBounty & Hacking Resources (Shopen)
This media is not supported in your browser
VIEW IN TELEGRAM
داشتم توی هارد میچرخیدم که این CVE-2024-30221 که برای پلاگین وردپرس ثبت کرده بودم دیدم. گفتم شما هم ببینین.
Type: PHP Object Injection
13👍1
375 viewspooriya
Hack Haven
توی ویندوز و لینوکس اگه برپ کار نکرد و برای بعضی تارگتا ۴۰۳ داد
میتونید از این روش استفاده کنید
درواقع میشه تداخل برپ و v2ray

Burp->setting->network->connection->upstream proxy server

Distination host:*
Proxy host:127.0.0.1
Proxy port :
پورت وی پی ان
توی v2ray ویندوز پایین سمت چپ نوشته شده

📌 @hackhaven_new
119
823 viewspooriya
Hack Haven
دیشب وسط poc گرفتن برپم مشکل خورد
هرکاری کردم هم درست نشد
یدونه برپ کامیونیتی باید کنارش داشته باشم
👍8👏3
522 viewspooriya
Hack Haven
https://x.com/nowaskyjr/status/1983273567111524544

https://jsfiddle.net/yo0a24dj/
6
574 viewsznuqv, edited  
Hack Haven
https://x.com/h4x0r_dz/status/1983099141778506218
X (formerly Twitter)
H4x0r.DZ 🇰🇵 (@h4x0r_dz) on X
CVE-2025-55752 Apache Tomcat possible RCE
if PUT is enabled 🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡🤡
This is like saying i can extract your data from db if sql query is enabled
6🔥2
581 viewsznuqv
Hack Haven
https://x.com/openai/status/1983956431360659467
X (formerly Twitter)
OpenAI (@OpenAI) on X
Now in private beta: Aardvark, an agent that finds and fixes security bugs using GPT-5.

https://t.co/xwtJhfDM3X
4🔥2
594 viewsznuqv
Hack Haven
وی پی ان ایپی ثابت چندتا درست کردم
تک کاربره حجم نامحدود
خواستید پیام بدید
@p0or1ya
9
609 viewspooriya
Hack Haven
https://x.com/TheRealPourya/status/1986322724382490953
X (formerly Twitter)
POURYA (@TheRealPourya) on X
یکی از جذاب ترین خبر برای باری کسانی که #باگبانتی کار میکنند یا علاقه دارند به این موضوع

مجموعه‌ای از ایجنت های هوش مصنوعی‌به اسم Strix که مثل یک هکر واقعی عمل می‌کنن! کد شما رو به‌صورت پویا اجرا می‌کنن، حفره‌های امنیتی رو پیدا می‌کنن، و حتی با نمونه‌ی…
6👍2
585 viewsznuqv
Hack Haven
https://x.com/alp0x01/status/1986704583704392080

Link_github_Bypass_Bot_Detection
X (formerly Twitter)
Alp (@alp0x01) on X
Cloudflare has started blocking proxy tools like Burp Suite. If you encounter this error, download the “Bypass Bot Detection” extension from the BApp Store in Burp Suite. It should resolve the issue for Burp Suite.
4🔥2
529 viewsznuqv, edited  
Hack Haven
Forwarded from Fuzzing ZONE (0x0F1)
تحلیل استفاده از ابزارهای RMM برا بایپس EDR در حملات گروه های باج افزاری Medusa و DragonForce


https://zensec.co.uk/blog/how-rmm-abuse-fuelled-medusa-dragonforce-attacks/

@FUZZ0x
Zensec
How RMM abuse fuelled Medusa & DragonForce attacks - Zensec
If you are reading this because you have experienced a ransomware incident and are unsure how to deal with it, contact Zensec immediately.
9
659 viewspooriya
Hack Haven
Forwarded from Arash
rsync.mov
48.9 MB
5
375 viewspooriya
Hack Haven
Forwarded from HaxOut (Arash)
rsync.pdf
2.4 MB
5
399 viewspooriya
Hack Haven
https://x.com/the_IDORminator/status/1986868352581550481
X (formerly Twitter)
the_IDORminator (@the_IDORminator) on X
Let's talk manual testing for IDORs. I have pasted a payload from a redacted T-Mobile API below. It does not have a bug (that I am aware of) on it, I want to use this for educational purposes because its a great teaching opportunity.

A: This is a URI path…
7
591 viewsznuqv
Hack Haven
OWASP Top Ten 2025.pdf
1.1 MB
آشنایی با OWASP Top Ten 2025: بررسی مهم‌ترین آسیب‌پذیری‌های امنیتی برنامه‌های وب شامل خرابی‌های ثبت رویداد، مدیریت نادرست خطاها و کنترل دسترسی و راهکارهای پیشگیری از آن‌ها
نویسندگان :
@sajiram1375
@iamdavinci
https://owasp.org/www-project-top-ten
15🔥2
2.38K viewsAgha Moalem, edited  
Hack Haven
https://x.com/neemaaf/status/1989748594992189577
X (formerly Twitter)
neema _ نیمای دست قیچی (@neemaaf) on X
خیلی جلو خودمو گرفتم فعالیتم تو کامیونیتی کم بشه
ارتباطم کم باشه و چراغ خاموش زندگی رو ببرم جلو
از امروز تصمیماتم یکم متفاوت تره
رفقا با پول هانت من ماه پیش خونه ویلایی رویاهام رو خریدم
هرکی گفت هانت اسکمه بزنید تو دهنش
هانت کنید و پول دربیارید🫡❤️‍🔥
آرزوی…
7🔥2
490 viewspooriya
Hack Haven
https://meet.google.com/aew-jddv-kvs
Google
Real-time meetings by Google. Using your browser, share your video, desktop, and presentations with teammates and customers.
500 viewspooriya
Hack Haven
pooriya
https://meet.google.com/aew-jddv-kvs
اگه تارگت دارید بریم هانت کنیم
6
428 viewspooriya
Hack Haven
https://github.com/coffinxp/wayback-url-finder
GitHub
GitHub - coffinxp/wayback-url-finder
Contribute to coffinxp/wayback-url-finder development by creating an account on GitHub.
8🔥1
426 viewspooriya
Hack Haven
https://www.securitytoolkits.com/
سایت خیلی خوبیه هم گوگل دورک داره هم دستور های مختلف برای ریکان
Securitytoolkits
Security Toolkit - Free Cybersecurity Tools
Free professional cybersecurity toolkit with 20+ security tools for ethical hackers and penetration testers.
11🔥1
515 viewspooriya