Упаковали. Вот https://chrome.google.com/webstore/detail/findsomething/kfhniponecokdefffkpagipffdefeldb?hl=en-US
Но я бы настоятельно рекомендовал просмотреть сорцы на предмет чего-нибудь нелегитимного.
Потому как, если вы ставите себе расширение в хром, оно(если мне не изменяет память) имеет власть над всем браузером.

#recon
Тулза, которую я использую для выдергивания эндпоинтов из apk
Удобно, просто, быстро. Советую.

https://github.com/ndelphit/apkurlgrep

Update:
@whoamins поделился ссылкой на свой форк apkeep. Он выгружает все доступные версии apk указанного приложения. В комментах под этим постом любезно предоставлен #oneliner который скачает все доступные версии приложения, и вытащит оттуда все пути с помощью apkurlgrep
https://github.com/whoamins/apkeep

Хорошее чтиво
https://liveoverflow.com/authentication-bypassing-in-codeigniter-due-to-empty-where-clause/

Я вот что вам сегодня принес:
https://github.com/wdahlenburg/VhostFinder
Что это собственно такое. Это брутилка виртуальных хостов, которой на вход подаём список ip адресов(принадлежащих компании) и список поддоменов(желательно таких, которые не резолвятся)

Ниже моя попытка в объяснение простым языком для чего это нужно:
Это на случай , когда домен решили закрыть, удалив dns запись, но при этом оставив ip и порты по прежнему открытыми на сервере, где он собственно находился. Таким образом, обратившись напрямую к серверу с нужным виртуальным хостом(читай нерезолвящемся поддоменом), мы получим его контент.

Слушайте, а кто из вас на фулл тайме багхантит, как вы боретесь с фрустрацией, когда сидите довольно долго, ломаете, и ничего не находите, тратя время, как кажется, в пустую?

Довольно симпатично выглядит
Типа depency confusion, только с репозиториями
https://blog.aquasec.com/github-dataset-research-reveals-millions-potentially-vulnerable-to-repojacking

Давненько меня не было в уличных гонках. Подумаю каким контентом это исправить в ближайшее время.

Хорошая статья о том, как надо и не надо хранить креды в докер образах, а так же о том, как их вытаскивать
https://trufflesecurity.com/blog/how-secrets-leak-out-of-docker-images/

Тестирую я значит вот эту тулзу https://github.com/FleexSecurity/fleex
Она создаёт дроплеты, проводит любое сканирование, например nmap, и удаляет их. Нужно это чтобы распараллелить сканы.
Есть там фича, когда прерываешь спавнинг, тулза удаляет те дроплеты, которые она начала создавать.
Так вот. Эта хуйня забаговалась и удалила все мои имеющиеся дроплеты на аккаунте. Разумеется бэкапов нет.
Я конечно хотел обновиться, но не вынужденно и не так скоро))

Пока я придумываю темы для постов, держите на забаву #дисклоз рце, которая получила дупль с разницей с оригинальным всего в 1000+- отчётов)
Полагаю, что тот, кто зарепортил её первым, получил пятизначную баунти.

Написал гайд-статью о запуске сканов на vds прямо из бурпа. Приятного чтения)
https://teletype.in/@kedrisch/fazzing-na-udalenke

В понедельник будет статья с двумя реальными кейсами RCE, найденными в рамках моего ББ бытия, ожидайте.

Hacks 3 все!

На этот раз не все так радостно и денежно оказалось. Но хорошо защищенные сервисы тоже надо ломать.

Щепотка оптимизации бурпа

Ну очень крутой материал по использованию ffuf
https://www.acceis.fr/ffuf-advanced-tricks/

Я жив, если кто забыл обо мне, и даже что-то сдаю)
Начинаю разминаться перед хаксом