🔥 اکستنشن کروم برای استخراج اندپوینت‌ها و URLها از فایل‌های جاوااسکریپت 🔍

🔗 و Extractifyیه اکستنشن جذاب برای کرومه که به طور خودکار اندپوینت‌ها و URLها رو از فایل‌های جاوااسکریپت پیدا می‌کنه. 📂✨ ویژگی خاص این ابزار اینه که دائم روی DOM سایت نظارت داره؛ یعنی اگر یه فایل جاوااسکریپت جدید به DOM اضافه بشه، بلافاصله اون رو اسکن و اطلاعات مورد نیاز رو استخراج می‌کنه.

🔧 مناسب برای تست نفوذ روی سایت‌های مدرن مثل SPAها (مثل Next.js، React و ...)

#BugBounty #ChromeExtension #JavaScript #SPA

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube

🎞 ویدیو امروزمون در مورد کامند های ابتدایی و کار با فایل ها در لینوکس هست. یکی از موارد مهم که باید بدونید تا خروجی ابزار های مختلف باگ بانتی و پنتست رو بتونید مدیریت کنید😉

فقط یکم طولانی شده چون خواستم تک تک دستورات رو بررسی کنم و این سه تا موضوعی ک امروز گفتم به هم نزدیک تر بودن 😇

حمایت میکنید بزارم یوتیوب؟!😍

YouTube

🎞لینک رو اینجا میزارم که دسترسی براتون راحت تر باشه.

راستی تمرین هم بدم انجام بدید یکم به چالش کشیده بشید یا ن 😏؟

https://youtu.be/iHGEsuHMuyM?si=6VaAUoigytJk0Vhx

#YouTube #linux #لینوکس

🌐Sec_Hint

🚀منابع یادگیری Regex برای پنتستر و باگ‌بانتی‌

Regex یا Regular Expressions در پنتستینگ و باگ‌بانتی کاربرد بسیاری داره؛ از جمله برای پیدا کردن الگوهای مشخص در داده‌ها، استخراج اطلاعات حساس، و شناسایی الگوهای آسیب‌پذیری. اگر Regex رو درست یاد بگیرید، می‌تونید با دقت بیشتری اسکن و تحلیل کنید.

این سه منبع برتر می‌تونند توی یادگیری شما مفید باشند:

1.ا Learn Regex در GitHub - آموزش‌های منظم و ساده
2.ا RegexOne - تمرینات قدم‌به‌قدم
3.ا RegexLearn - منابع تعاملی و کاربردی

هرکدوم از این منابع برای تمام سطوح مناسبه و بهتون کمک می‌کنه سریع‌تر الگوها رو شناسایی و استخراج کنید. 📊

#Regex #Source

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube

🥇اولین نقاط بررسی در پنتست یک سایت

وقتی یک سایت رو برای پنتست باز می‌کنید، اولین نقاطی که باید چک بشه شامل نقاط ورودی و عملکردهای کلیدی هست. این نقاط می‌تونند زمینه آسیب‌پذیری‌های رایجی باشن که دسترسی یا کنترل غیرمجاز رو امکان‌پذیر می‌کنند:
✔️Register

✔️Login

✔️Upload Functionality

✔️Search Box

✔️Comment & Feedback Section

✔️Contact Us Form

✔️GET & POST Request

✔️Cookies and Import Functions

#Checklist #تست_نفوذ

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube

🔥 نکات کلیدی برای شروع یادگیری Web Pentest

🔺درک آسیب‌پذیری‌ها: وقت بذارید تا جزئیات هر آسیب‌پذیری، نحوه شکل‌گیری و خطرات و نحوه اکسپلویت اون رو کاملاً بشناسید.

🔺بررسی کدهای نمونه: با تجزیه‌وتحلیل کدهای آسیب‌پذیر، شناخت عمیق‌تری از نحوه بروز آسیب‌پذیری‌ها پیدا می‌کنید.

🔺بدون کپی‌کردن پیلودها: از پیلودها به‌درستی و با درک کامل استفاده کنید.صرفا حفظ نکنید یا وردلیست داشته باشید و تست کنید. وقتی کامل درک کنید پیلود های بهتری هم میتونید بسازید

🔺یادداشت‌برداری کنید: از مطالبی که میخونید و لابراتوار هایی ک حل میکنید حتما یادداشت برداری کنید اینطوری میتونید متدولوژی خودتون رو بسازید و اگر چیزی یادتون رفت سرگردون نشید

🔺جستجو: یکی از اصلی ترین کار ها ریسرچ و جستجو کردن درمورد مشکلی هست که بهش برمیخورید نه اینکه مستقیم سولوشن (راه حل) رو ببینید

🔺از منابع معتبر استفاده کنید: منابع مفیدی مثل PayloadsAllTheThings و HackTricks رو همیشه در دسترس داشته باشید و از گوگل هم کمک بگیرید.

#starter #advice
🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube

سلام سلام. حالتون چطوره؟!
میبینم 3k ای شدیم😍... مبارکمون باشه🎉

به همین مناسبت قراره یه برنامه خفنی رو باهم شروع کنیم😏

کی دوست داره کتاب
Browser Networking
رو بخونه؟!

انشالله که نویسنده کتاب شکایت نمیکنه🥲

یا دوست دارید یه کتاب دیگه ای شروع کنیم؟

ریکشن هاتون رو ببینم تا شرایط اش رو بگم 😍

@Sec_Hint

راستی قسمت سوم لینوکس هم در یوتیوب قرار گرفت.😎

به نظرم دیگه لینوکس ادامه ندم(انرژی که نمیدید)؟!🤔

https://youtu.be/F1nquqY2kP8?si=RoC-4BI5P_czbfwq

#YouTube #Linux

@Sec_Hint

سلاااام!! حالتون چطوره؟
امروز قسمت چهارم لینوکس رو گذاشتم یوتیوب که میتونید برید و استفاده کنید و اگر براتون مفید بود برای دوستانتون هم ارسال کنید که بهره مند بشن 🥰
https://youtu.be/3jCGkwSRMNo?si=UrOeNoozMXRF7D9n

#YouTube #Linux

@Sec_Hint

و چون درخواست کرده بودید برای نوشن لینوکس اون رو اینجا میزارم ☺️
Notion linux

#Notion #Linux

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube

اگه هنوز عضو گروهمون نشدید از لینک زیر بیا داخل:
https://news.1rj.ru/str/Sec_Hint_chat

🐢نکات طلایی قبل شروع مسیر:

🔹 قدم به قدم و با صبر پیش بروید: مسیر یادگیری تست نفوذ طولانیه و پر از چالش‌هایی که ممکنه دلسردتون کنه، ولی هر شکست یه فرصت یادگیریه. مثل حل معما، با پشتکار به پاسخ خواهید رسید.

🔹 قدرت خودآموزی رو فراموش نکنید: تو این حرفه، دانش همیشه در حال تغییر و به‌روزرسانیه. از دوره‌های آنلاین، کتاب‌ها، و منابع موجود استفاده کنید و از کنجکاوی خودتون برای کشف تهدیدات و تکنولوژی‌های جدید بهره ببرید.

🔹 متعهد به یادگیری عمیق باشید: سعی کنید هر موضوع رو به‌خوبی درک کنید و همیشه دنبال منابع جدید باشید. تسلط عمیق به مباحث امنیتی و شبکه، شما رو به یه متخصص قوی تبدیل می‌کنه.

🔹 اشتراک‌گذاری دانش و ارتباط با جامعه سایبری: به بقیه کمک کنید و فعالانه توی کنفرانس‌ها و انجمن‌ها شرکت کنید. این کار نه‌تنها دانش شما رو تثبیت می‌کنه، بلکه به پیشرفت کلی حوزه امنیت کمک می‌کنه.

🔹 دلیل و انگیزه داشته باشید: برای خودتون هدف تعیین کنید و به این فکر کنید که چرا می‌خواید این مسیر رو طی کنید. انگیزه‌های شخصی یا حرفه‌ای شما می‌تونه سوخت حرکت شما به سمت موفقیت باشه.

✅ خلاصه اینکه: این مسیر پر از چالش و هیجانه، ولی وقتی که پشتکار، خودآموزی، و تعهد به یادگیری داشته باشید، می‌تونید به موفقیت‌های بزرگی در دنیای امنیت سایبری برسید!

#تست_نفوذ #شروع #roadmap

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube

🧞‍♂️اگر Bash براتون یه غوله، نمیدونید چطوری میشه اجرای اسکریپت هاتون رو برنامه ریزی کنید پیشنهاد میکنم ویدیو این هفته لینوکس رو از دست ندید 🤯

دیروز یه دور ضبط کردم و بخاطر برخی موارد امروز دوباره ضبط کردم و اپلودش کردم که براتون مفیدتر باشه

https://youtu.be/ROo9loUO3K8?si=hscE2MOLTKotSJdM

#YouTube #Linux

🌐Sec_Hint

دوست دارید ویدیو هفته اینده در مورد چی باشه؟

پیشنیاز ها یا اسیب پذیری یا ... ؟!🙂‍↔️

توی کپشن برام بنویسید😉

🚀 ابزاری کاربردی LazyDork
🌐 به راحتی با دادن URL یک سایت، این ابزار دورک‌های آسیب‌پذیری مرتبط رو تولید می‌کنه تا بتونید در جمع‌آوری اطلاعات امنیتی مؤثر باشید.

ایده‌آل برای شروع اسکن‌های دورکینگ! 🕵️‍♂️💻

https://iamunixtz.github.io/LazyDork/

#Dork

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube

🔥 یک منبع فوق‌العاده برای یادگیری فازینگ با FFUF!

تک تک سوییچ هارو معرفی کرده و نمونه دستورات هم گذاشته که بتونید استفاده کنید.

🔗 یادگیری شروع کن: Fuzzing with FFUF

#FFUF

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube

🚨سیستم احراز هویت یکپارچه یا (SSO) چیست ؟

🔥بخش_اول

🔐 در واقع  SSO  یک راهکار احراز هویتی امن است که به کاربران اجازه می دهد تنها با استفاده از یک مجموعه داده ای برای احراز هویت، هم بتوانند بدون اتلاف وقت و انرژی به سایت ها و اپلیکیشن های مختلف وارد شوند و همچنین از دردسر های فراموشی پسورد نیز پیشگیری شود.

💡و Single Sign On یا (SSO) یک راهکار احراز هویت است که به کاربران اجازه می‌دهد تنها با یک بار ورود به سیستم، به چندین سرویس، اپلیکیشن، یا وبسایت دسترسی پیدا کنند. در این روش، پس از وارد کردن یک نام کاربری و پسورد در ابتدا، کاربر نیازی به وارد کردن مجدد اطلاعات در هر مرحله و برای هر سرویس ندارد. SSO بر اساس ایجاد یک رابطه اعتماد بین ارائه‌دهنده هویت (مانند گوگل یا فیسبوک) و ارائه‌دهنده سرویس (مانند وبسایت‌ها یا اپلیکیشن‌ها) عمل می‌کند. این راهکار موجب صرفه‌جویی در وقت و کاهش فراموشی رمز عبور می‌شود.

در سیستم SSO، مکانیزم احراز هویت به گونه‌ای طراحی شده که از طریق گواهینامه‌ها و پروتکل‌های امنیتی، اطمینان حاصل می‌شود که هویت کاربر به طور ایمن به تمامی سرویس‌های مرتبط منتقل می‌شود. این سیستم امنیت را بهبود می‌بخشد، زیرا کاربران می‌توانند از پسوردهای قوی‌تر و پیچیده‌تر استفاده کنند، بدون اینکه نگران به‌خاطر سپردن چندین پسورد برای سرویس‌های مختلف باشند.

#SSO

📝Hreza

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube

🔥 راهنمای سریع دستورات Bash 🌟

اگر با Bash کار می‌کنید، سایتDevhints یک مرجع فوق‌العاده است! 🎯 اینجا می‌توانید مهم‌ترین دستورات Bash، میانبرها، و نکات کلیدی را به ساده‌ترین شکل ممکن یاد بگیرید.

📌 ویژگی‌ها:
- نکات کاربردی برای اسکریپت‌نویسی.
- توضیحات مختصر و دقیق.
- مناسب برای مبتدی‌ها و حرفه‌ای‌ها.

💻 با Bash حرفه‌ای‌تر شوید و وقتتان را ذخیره کنید! 🚀

#Bash

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube

💡 کجا شروع کنیم؟

اگر تازه‌کارید، از سایت‌هایی که فقط برنامه‌های اطلاع‌رسانی آسیب‌پذیری (VDP) دارند، شروع کنید—برنامه‌هایی که به‌جای پاداش نقدی، فقط از شما قدردانی می‌کنند. چون هکرهای حرفه‌ای معمولاً وقتشان را روی این سایت‌ها نمی‌گذارند، فرصت خوبی برای شماست.

📌 برای پیدا کردن این سایت‌ها از Google Dorks استفاده کنید:

inurl /bug bounty
inurl : / security
inurl:security.txt
inurl:security "reward"
inurl : /responsible disclosure
inurl : /responsible-disclosure/ reward
inurl : / responsible-disclosure/ swag
inurl : / responsible-disclosure/ bounty
inurl:'/responsible disclosure' hoodie
responsible disclosure swag r=h:com
responsible disclosure hall of fame
responsible disclosure europe
responsible disclosure white hat
white hat program
insite:"responsible disclosure" -inurl:nl
intext responsible disclosure
site eu responsible disclosure
site .nl responsible disclosure
site responsible disclosure
responsible disclosure:sites
responsible disclosure r=h:nl
responsible disclosure r=h:uk
responsible disclosure r=h:eu
responsible disclosure bounty r=h:nl
responsible disclosure bounty r=h:uk
responsible disclosure bounty r=h:eu
responsible disclosure swag r=h:nl
responsible disclosure swag r=h:uk
responsible disclosure swag r=h:eu
responsible disclosure reward r=h:nl
responsible disclosure reward r=h:uk
responsible disclosure reward r=h:eu
"powered by bugcrowd" -site:bugcrowd.com
"powered by hackerone" "submit vulnerability report"
"submit vulnerability report"
site:responsibledisclosure.com
inurl:'vulnerability-disclosure-policy' reward
intext:Vulnerability Disclosure site:nl
intext:Vulnerability Disclosure site:eu
site:*.*.nl intext:security report reward
site:*.*.nl intext:responsible disclosure reward
"security vulnerability" "report"
inurl"security report"
"responsible disclosure" university
inurl:/responsible-disclosure/ university
buy bitcoins "bug bounty"
inurl:/security ext:txt "contact"
"powered by synack"
intext:responsible disclosure bounty
inurl: private bugbountyprogram
inurl:/.well-known/security ext:txt
inurl:/.well-known/security ext:txt intext:hackerone
inurl:/.well-known/security ext:txt -hackerone -bugcrowd -synack -openbugbounty
inurl:reporting-security-issues
inurl:security-policy.txt ext:txt
site:*.*.* inurl:bug inurl:bounty
site:help.*.* inurl:bounty
site:support.*.* intext:security report reward
intext:security report monetary inurl:security 
intext:security report reward inurl:report
site:security.*.* inurl: bounty
site:*.*.de inurl:bug inurl:bounty
site:*.*.uk intext:security report reward
site:*.*.cn intext:security report reward
"vulnerability reporting policy"
"van de melding met een minimum van een" -site:responsibledisclosure.nl
inurl : /bitcon bug bounty
inurl : btc security rewards

اکنون که هدف خود را انتخاب کرده‌اید، مطمئن شوید که وب‌سایتی را انتخاب کرده‌اید که 5 تا 6 صفحه در عمق نتایج جستجوی Google ظاهر می‌شود،شاید شانس بیشتری برای کشف باگ داشته باشید.

#Dorks

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube

بعد یه مدت یه پست گذاشتم اونم طولانی والبته پر اهمیت کانال تو شکه ویا شاید شما ⁉️⁉️⁉️
😂😂