Bug bounty and Tricks for Recon 💀

Terca e quinta voltamos com as lives rapaziada as 20:00hr https://twitch.tv/ofjaaaah

🔴 export IS_SANDBOX=1 && exec claude --dangerously-skip-permissions Dois comandos. Consequências enormes. O que isso faz: → IS_SANDBOX=1 engana o Claude dizendo "tô em container" → --dangerously-skip-permissions desliga TODOS os prompts → Sua deny list (.env, SSH keys, AWS creds)? IGNORADA → Qualquer bash roda sem confirmação. Qualquer arquivo é lido. Quando É seguro usar: ✅ Container Docker isolado sem creds montadas ✅ Pipeline CI/CD com código 100% seu ✅ VM descartável com snapshot antes ✅ Agente LLM autônomo sem input externo Quando NÃO usar: ❌ Sua máquina local ❌ Código de terceiros no contexto ❌ Qualquer ambiente com credenciais sensíveis O Claude sem permissões não é uma ferramenta. É um agente autônomo. Trate como tal. #ClaudeCode #AIAgents #LLMSecurity #ofjaaah #Automation #CursorAI #InfoSec #DevSec

Rapaziada, os grupos do telegram estao muito parados, e o do whats esta funcionando melhor.. Estou com um grupo de vendas de ferramentas, e a rapaziada la ja esta localizando algumas coisas, dentro do grupo tem as comunidades. https://chat.whatsapp.com/IDkSRVIkQA6HY18wexvrGf

Feliz em anunciar um novo plugin para o Caido 🤪 🤖 Ele já está na loja do caido! Esse plugin criei para poder importar as collections do postman ou de alguma empresa.. Focado justamente em achar na api os “tokens chumbados” onde ela já importa para o replay, para poder validar. Ela tem também ali a parte de test all onde ela irá importar as collections e irá realizar a request em cada uma, justamente para validar se existe ainda a rota 🚀 👉 https://github.com/KingOfBugbounty/caido-postman 👉 https://pay.kiwify.com.br/N3liRxA #bugbounty #caido #postman

ultimos dias rapaziada! contado! https://pay.kiwify.com.br/N3liRxA

Feliz ano novo rapaziada!! Felicidades a todos e obrigado pela confiança e parceria de todos sempre!!!

👉 IaCrawl nova ferramenta de crawler para localiza os JS que conectam com o supabase, e verifica qual rules ela tem, pois depois com outra ferramenta, consigo fazer o dump dos dados acessados 🥋 E aí? O que me diz das IA? Pra mim veio para ajudar perfeitamente, e você acha que todos estão preparados para colocar ela a frente de tudo? E confiar em tudo? 👉 Meus treinamentos com preço de black!! 👉 https://pay.kiwify.com.br/N3liRxA

CrawlGOOGLE! 🕷️ Nova ferramenta de coleta de URLS de dentro do Google, enviando para dentro da sua vps ;) invés de ficar copiando e colando ela já cria pra vocês toda essa jogada 🪲 Link para baixar a ferramenta 👇 👉 https://lnkd.in/e6YZQwhR 👉 E lembrando que meus treinamentos estão ainda disponíveis 👉 https://lnkd.in/daT9VQ4h #bugbounty #recon #bugbountytip #ofjaaah

🔎 O que é EnumRust? EnumRust é uma ferramenta automatizada de reconnaissance ofensivo escrita em Rust 🦀 que ajuda pentesters e bug hunters a descobrir informações importantes sobre um domínio/target. 🚀 O que ela faz? ✔️ Encontra subdomínios ✔️ Escaneia portas abertas e serviços ✔️ Valida serviços HTTP/HTTPS ✔️ Faz crawl e análise de URLs/JS/HTML ✔️ Procura vulnerabilidades (XSS, RCE, SSRF…) ✔️ Descobre arquivos sensíveis, parâmetros escondidos e buckets expostos ✔️ Automatiza várias ferramentas populares dentro de um fluxo unico. ✔️ Localiza hardcoded e valida o token 🎄 lembrando, que meus treinamentos estão ainda com a promoção de black! 👉 https://lnkd.in/daT9VQ4h 🔗 Acesse aqui pra baixar o enumrust 👉 https://lnkd.in/dFN_weMX #EnumRust #Recon #Cybersecurity #BugBounty #PentestInfoSec

Feeeeeeeeeliz natal rapaziada! Felicidades a todos e boas festas !

Ferramenta do JAAAHZINHO criada para integrações com o postman! Essa ficou insana 🤯 Além de achar dentro da collection a request com token ou alguma autorização, ele automaticamente testa algumas vulnerabilidades e fuzzing e depois copia para a nossa collections do post 💀 Já testaram falhas via postman? Dale que é os guri 🎄🎅🎅 https://pay.kiwify.com.br/N3liRxA

🔥 Aqui está um SaaS completo que reúne todas as suas ferramentas, programas e plataformas de integração, incluindo APIs para operar de forma realmente cirúrgica. E monitora as plataformas de Bug bounty para novos programas adicionados, fazer automaticamente os scans e crawlers buscando hardcoded e entre outras coisas. 🔥 Com ele, você consegue visualizar todos os seus programas privados em um único painel. Em apenas alguns cliques, é possível realizar um reconhecimento completo, utilizando crawlers, scanners de vulnerabilidades, MCP para testes de parâmetros e muito mais. 🔥 O sistema também permite logar diretamente na aplicação, capturar sessões e utilizá-las para testes internos — tudo de forma simples e integrada. E o mais impressionante: você pode enviar os resultados diretamente para ferramentas como Caido ou Burp Suite com extrema facilidade. 🤯 E lembrando que você que quer ter meus treinamentos, ainda estou com a promoção de black friday! 👉 https://lnkd.in/daT9VQ4h

falaaaa gurizadaaaaaaaa! trazendo ai o que tantos me pedem! vagas para junior! e estamos abertos ai https://vagasipv7.vagas.solides.com.br/vaga/733461 se voce é um cara que quer aprender e ter desafios, acredito que aqui na IPV7 e Hunterspay voces irao ter em 😄 Vamos daleeeee !

Rapaziada liberei o valor para liberar todos os treinamentos, mas quem me chamar pelo whats ou telegram consigo alguma coisa diferente 🫡✈️

Pensamento em

Estou pensando em voltar com as live

Falaaaa rapaziada como tamo