ch
Feedback
Bug Bounty - GitBook

Bug Bounty - GitBook

前往频道在 Telegram
7 429
订阅者
+424 小时
+207
+16430
帖子存档
Repost from War
محتوای این کانال رو تا میتونین نشر بدین

❌ هشدار امنیتی مهم ❌ ⚠️ یگان فارسی‌زبان ارتش اسرائیل (یگان ۸۲۰۰) در فضای مجازی به شدت فعال است. این افراد با اکانت‌های جعلی خود را به عنوان مردم عادی جا زده و در تلاشند تا اطلاعات جمع‌آوری کنند. آن ها بدنبال اطلاعاتی نظیر محل برخورد ، محل پرتاب موشک و جزئیات حملات هستند لطفاً از نوشتن مواردی همچون «کجا رو زدن» یا «صدای انفجار از کدوم سمت اومده» خودداری کنید! حتی ساده‌ترین اطلاعات می‌تواند به آن‌ها کمک کند تا هدف بعدی را شناسایی کنند. اکانت‌های با پشتیبانی موساد به صورت هدفمند به کاربران ایرانی در تلگرام پیام می‌فرستند. اگر کسی به شما پیام داد و لینکی ارسال کرد، فوراً او را بلاک کرده و به هیچ وجه وارد آن لینک‌ها نشوید. لطفاً اطلاع‌رسانی کنید تا کسی به دام این افراد نیفتد. 🇮🇷@IranCyber_Org

یک دلار هم نمیدن، دروغ میگن

Repost from Mehraz Logs
فکر نکنم این شخص (Mr. Soul) ربطی به حل مشکل سیستم پدافند ایران داشته باشه. ایشون انگار حدأقل از 2022 فعال بوده و مدتی حدود یک ماهه که کلاً به نظر فعال نیست. انگار ایرانی هم نیست. با توجه به طرز نوشتن پیام‌هاش و اینکه دوست داشته کمی از برند Cyber Avengers مستقل باشه. توی حساب توییترش هم دوتا حساب ترکی (که نسخه انگلیسی هم دارن) رو دنبال کرده. هر چند ممکنه همۀ این‌ها ردگم‌کنی باشه. یه گروه تلگرامی هم زده بوده که دوتا آدرس TOX خودش رو داخلش فرستاده بوده. اولی برای جذب هم‌تیمی‌های جدید و دومی انگار اواخرش به پول نیاز داشته (که از APTها که معمولاً حمایت مالی مناسبی دارن بعیده) و ورژن کامل IOCONTROL (که خودش توسعه داده) رو می‌خواسته بفروشه. توی گروه تلگرامیش واضح سعی می‌کرده عضوگیری کنه، پس ممکنه خودش هم ایرانی نباشه. هک سیستم جایگاه‌های سوخت‌رسانی اسرائیل و تأسیسات آبی پنسیلوانیا در 2023 از کارهای ایشون بوده. (ضمناً سرویس امنیتی امریکا این اطلاعیه رو روز قبل از حملۀ اسرائیل به ایران منتشر کرده بود)

Repost from Mehraz Logs
photo content

هکری که خودشو Mr.Soul معرفی کرده تونسته هم امروز و هم دیروز دسترسی ایرانی هارو به پدافند های دفاعیشون که هک شده بود برگردونه گویا پدافند های کشور مورد نفوذ قرار گرفته بودن که این شخص با این هویت تونسته اکسس ایرانی هارو به پدافند ها برگردونه و سیستم های اونارو مختل بکنه و خودشو مستر سول معرفی کرده و دیروز کمتر از یک ساعت بعد از فعال شدن پدافند ها بیانیه امریکایی ها منتشر شد راجب این شخص که برای فردی که هویت Mr.Soul رو پیدا کنه 10 میلیون دلار جایزه گذاشته

از ادمین های عزیز می‌خوام این پست رو تو کانالشون بزارن

کو حمایتا؟!

پست رو آماده کردم فقط تعداد لایک کمه زیادش کنید
پست رو آماده کردم فقط تعداد لایک کمه زیادش کنید

عزیزان آیا دوست دارید در مورد رزومه نویسی پست بزارم؟ (به زبان فارسی هستش ی جایی دیدم خوشم اومد)

#cross_promotion A channel specialized in Bug Bounty and vulnerability discovery. We share tools, tutorials, reports, and everything that helps you improve your hacking and bug hunting skills. https://t.me/ExploitQuest https://t.me/ExploitQuest

Support with your like to continue

Author: zarvan Language: Persian Telegram channel: @web_articles

#Recon @GitBook_s
#Recon @GitBook_s

If you come across a WordPress website, fuzz for these files and patterns:
.env.bak
.env.php
wp-config-backup.php
wp-config.php.save
wp-config.php~
wp-config.php.old
error_log.log
php_error.log
wp.sql
db.sql
wpbackup.sql
mysql_backup.sql
{TARGET}.zip
{TARGET}-backup.zip
You can generate wordlists with the patterns above or any pattern you want using Fback: https://github.com/Spix0r/Fback #InfoSec #CyberSecurity #Hacking #Course #bugbounty #wordpress #Fuzzing

List of the most useful curl commands! 🎯 Most Useful curl Commands for Downloading and Interacting with URLs (With Emoji for Better Understanding) # 1️⃣ Basic GET Request Use curl to fetch the content of a URL.
curl https://example.com
# 2️⃣ Save to a File Use -o to save the downloaded content to a file.
curl -o filename.html https://example.com
# 3️⃣ Display Response Headers Use -I to only fetch the response headers.
curl -I https://example.com
# 4️⃣ Follow Redirects Use -L to follow redirects (if the URL redirects you).
curl -L https://example.com
# 5️⃣ Download a File (with Resume) Use -C to resume a partially downloaded file.
curl -C - -O https://example.com/largefile.zip
# 6️⃣ Show Progress Use -# to show a progress bar during download.
curl -# -O https://example.com/largefile.zip
# 7️⃣ Download a Torrent Use -o to download and save a .torrent file.
curl -o ubuntu-22.04.iso.torrent https://releases.ubuntu.com/22.04/ubuntu-22.04.5-live-server-amd64.iso.torrent
# 8️⃣ Send a POST Request Use -X POST to send data to a server (e.g., form submission).
curl -X POST -d "username=user&password=pass" https://example.com/login
# 9️⃣ Include Custom Headers Use -H to add custom headers to your request.
curl -H "Authorization: Bearer TOKEN" https://api.example.com/data
# 🔟 Make a PUT Request Use -X PUT to send data to update a resource.
curl -X PUT -d '{"name": "John"}' -H "Content-Type: application/json" https://example.com/update
# 🔒 Send Data with Authentication Use -u to pass authentication credentials.
curl -u username:password https://example.com
# 1️⃣1️⃣ Save Cookies Use -c to save cookies to a file.
curl -c cookies.txt https://example.com
# 1️⃣2️⃣ Use Cookies from a File Use -b to send cookies from a saved file.
curl -b cookies.txt https://example.com
# 1️⃣3️⃣ Limit Download Speed Use --limit-rate to limit download speed.
curl --limit-rate 100K -O https://example.com/largefile.zip
# 1️⃣4️⃣ Show Full Request & Response Use -v for verbose output (request and response details).
curl -v https://example.com
# 1️⃣5️⃣ Send Data as JSON Use -H and -d to send data as JSON.
curl -X POST -H "Content-Type: application/json" -d '{"key": "value"}' https://example.com/api
# 1️⃣6️⃣ Access a URL with SSL Verification Disabled Use -k or --insecure to skip SSL certificate verification (not recommended for production).
curl -k https://example.com
# 1️⃣7️⃣ Limit Request Time Use --max-time to limit the total request time.
curl --max-time 10 https://example.com
# 1️⃣8️⃣ Download Multiple Files Use -O to download multiple files at once.
curl -O https://example.com/file1.zip -O https://example.com/file2.zip
# 1️⃣9️⃣ Get Information About the URL Use -I to fetch only headers for a URL.
curl -I https://example.com
# 2️⃣0️⃣ Use a Proxy Use -x to route your request through a proxy.
curl -x proxy.example.com:8080 https://example.com