Я вообще довольно скептически относился к ИИ во всём, что связано с кодингом/безопасность
Но сейчас я насторожился...
Вопрос/запрос пишет человек. Отвечает нейронка.
Но сейчас я насторожился...
Вопрос/запрос пишет человек. Отвечает нейронка.
Идея хорошая, но если упаковать это в chrome extension и усложнить регулярку, будет вообще огонь
0-a.nl/jsendpoints.txt
0-a.nl/jsendpoints.txt
👍3
Ого сколько вас стало за то время, пока я брал перерыв в баунтинге хантинге. Я прибываю в приятном ахуе)
Контент будет. Я наконец получил большую часть выплат со стендоффа и внутренний баланс затраченного времени к результатам (в данном случае к деньгам) более ли менее восстановился.
Постараюсь несмотря на новогодние запары порадовать чем-нибудь интересным/полезным.
Контент будет. Я наконец получил большую часть выплат со стендоффа и внутренний баланс затраченного времени к результатам (в данном случае к деньгам) более ли менее восстановился.
Постараюсь несмотря на новогодние запары порадовать чем-нибудь интересным/полезным.
👍14🔥2
Уже давненько думал ввести рубрику #oneliner и делиться с вами моими ванлайнерами. Посмотрю зайдёт/не зайдёт/полезно/бесполезно.
Для использования нужно установить trufflehog(https://github.com/trufflesecurity/trufflehog).
Вызов выглядит вот так: getSecretsFile https://site.com/something.with.secret.js
Собственно для проверки на наличие всяких токенов в js файлах я его и использую.
getSecretsFile(){
rm /tmp/forsecrets/* 2>/dev/null;
mkdir /tmp/forsecrets/;
wget --no-check-certificate $1 -O /tmp/forsecrets/file;
/path/to/trufflehog filesystem --concurrency=5 --directory /tmp/forsecrets/;
}Для использования нужно установить trufflehog(https://github.com/trufflesecurity/trufflehog).
Вызов выглядит вот так: getSecretsFile https://site.com/something.with.secret.js
Собственно для проверки на наличие всяких токенов в js файлах я его и использую.
👍10
Где-то в закромах моих заметок описана подобная идея, а тут вот, кто-то уже реализовал и что-то наресерчил
🌚1
Forwarded from The Bug Bounty Hunter
I scanned every package on PyPi and found 57 live AWS keys
https://tomforb.es/i-scanned-every-package-on-pypi-and-found-57-live-aws-keys/
https://tomforb.es/i-scanned-every-package-on-pypi-and-found-57-live-aws-keys/
Так, ну во-первых, я хочу сказать, что помню про вас, просто с начала года не притрагивался к ломанию, как только встану на рельсы - буду что-нибудь постить)
Во-вторых, хочу похвастаться в формате контента подгоном от standoff bb! Флиппер это очень неожиданно, хоть у меня и был, приятных эмоций это не убавило. Футболка и носки качественные! Это тоже вызвало удивление, поскольку как правило swag штука для галочки, но ребята видимо подошли с душой, за что я им благодарен и выражаю свой респект!
Во-вторых, хочу похвастаться в формате контента подгоном от standoff bb! Флиппер это очень неожиданно, хоть у меня и был, приятных эмоций это не убавило. Футболка и носки качественные! Это тоже вызвало удивление, поскольку как правило swag штука для галочки, но ребята видимо подошли с душой, за что я им благодарен и выражаю свой респект!
🔥7👍1🤩1
https://github.com/hisxo/ReconAIzer
По-моему это довольно крутая идея
Внутрь кода не смотрел и сам ещё не пользовался, но уже пищу для размышлений подкинуло
По-моему это довольно крутая идея
Внутрь кода не смотрел и сам ещё не пользовался, но уже пищу для размышлений подкинуло
GitHub
GitHub - hisxo/ReconAIzer: A Burp Suite extension to add OpenAI (GPT) on Burp and help you with your Bug Bounty recon to discover…
A Burp Suite extension to add OpenAI (GPT) on Burp and help you with your Bug Bounty recon to discover endpoints, params, URLs, subdomains and more! - hisxo/ReconAIzer
🔥1
Я в чате от сообщества создал опрос, не анонимный, в котором можно получить бесплатно проходку на phdays(в тексте случайно написал standoff)
Чтобы увидеть опрос надо тыкнуть на сообщество и перейти в обсуждения.
В канал публиковать не анонимные опросы нельзя, так что придется перейти в чат от сообщества.
У вас где-то час-два чтобы успеть принять участие в опросе.
Чтобы увидеть опрос надо тыкнуть на сообщество и перейти в обсуждения.
В канал публиковать не анонимные опросы нельзя, так что придется перейти в чат от сообщества.
У вас где-то час-два чтобы успеть принять участие в опросе.
YAFCAB
Идея хорошая, но если упаковать это в chrome extension и усложнить регулярку, будет вообще огонь 0-a.nl/jsendpoints.txt
Упаковали. Вот https://chrome.google.com/webstore/detail/findsomething/kfhniponecokdefffkpagipffdefeldb?hl=en-US
Но я бы настоятельно рекомендовал просмотреть сорцы на предмет чего-нибудь нелегитимного.
Потому как, если вы ставите себе расширение в хром, оно(если мне не изменяет память) имеет власть над всем браузером.
Но я бы настоятельно рекомендовал просмотреть сорцы на предмет чего-нибудь нелегитимного.
Потому как, если вы ставите себе расширение в хром, оно(если мне не изменяет память) имеет власть над всем браузером.
#recon
Тулза, которую я использую для выдергивания эндпоинтов из apk
Удобно, просто, быстро. Советую.
https://github.com/ndelphit/apkurlgrep
Update:
@whoamins поделился ссылкой на свой форк apkeep. Он выгружает все доступные версии apk указанного приложения. В комментах под этим постом любезно предоставлен #oneliner который скачает все доступные версии приложения, и вытащит оттуда все пути с помощью apkurlgrep
https://github.com/whoamins/apkeep
Тулза, которую я использую для выдергивания эндпоинтов из apk
Удобно, просто, быстро. Советую.
https://github.com/ndelphit/apkurlgrep
Update:
@whoamins поделился ссылкой на свой форк apkeep. Он выгружает все доступные версии apk указанного приложения. В комментах под этим постом любезно предоставлен #oneliner который скачает все доступные версии приложения, и вытащит оттуда все пути с помощью apkurlgrep
https://github.com/whoamins/apkeep
GitHub
GitHub - ndelphit/apkurlgrep: Extract endpoints from APK files
Extract endpoints from APK files. Contribute to ndelphit/apkurlgrep development by creating an account on GitHub.
👍5
Хорошее чтиво
https://liveoverflow.com/authentication-bypassing-in-codeigniter-due-to-empty-where-clause/
https://liveoverflow.com/authentication-bypassing-in-codeigniter-due-to-empty-where-clause/
LiveOverflow
Authentication Bypass in CodeIgniter Due to Empty SQL Where Clause
A while ago I came across this tweet, showing off a weird authentication bypass. Based on my experience in auditing websites this didn't make sense to me, so I tried to figure out the root cause. During this process I believe I have identified two potential…
👍3
Я вот что вам сегодня принес:
https://github.com/wdahlenburg/VhostFinder
Что это собственно такое. Это брутилка виртуальных хостов, которой на вход подаём список ip адресов(принадлежащих компании) и список поддоменов(желательно таких, которые не резолвятся)
Ниже моя попытка в объяснение простым языком для чего это нужно:
Это на случай , когда домен решили закрыть, удалив dns запись, но при этом оставив ip и порты по прежнему открытыми на сервере, где он собственно находился. Таким образом, обратившись напрямую к серверу с нужным виртуальным хостом(читай нерезолвящемся поддоменом), мы получим его контент.
https://github.com/wdahlenburg/VhostFinder
Что это собственно такое. Это брутилка виртуальных хостов, которой на вход подаём список ip адресов(принадлежащих компании) и список поддоменов(желательно таких, которые не резолвятся)
Ниже моя попытка в объяснение простым языком для чего это нужно:
Это на случай , когда домен решили закрыть, удалив dns запись, но при этом оставив ip и порты по прежнему открытыми на сервере, где он собственно находился. Таким образом, обратившись напрямую к серверу с нужным виртуальным хостом(читай нерезолвящемся поддоменом), мы получим его контент.
GitHub
GitHub - wdahlenburg/VhostFinder: Identify virtual hosts by similarity comparison
Identify virtual hosts by similarity comparison . Contribute to wdahlenburg/VhostFinder development by creating an account on GitHub.
🔥4
Слушайте, а кто из вас на фулл тайме багхантит, как вы боретесь с фрустрацией, когда сидите довольно долго, ломаете, и ничего не находите, тратя время, как кажется, в пустую?