Bug Bounty - GitBook
رفتن به کانال در Telegram
Everything 4 bug bounty https://t.me/GiftWay32robot?start=_tgr_HwZ24DI5MWJk
نمایش بیشتر7 436
مشترکین
-124 ساعت
+27 روز
+16630 روز
آرشیو پست ها
7 438
کانال نکته ها و ترفندهای لینوکسی: لینوکس تی ان تی
linuxtnt(Linux Tips and Tricks)
https://t.me/linuxtnt
——————————————————————
نویسنده: حسین سیلانی
گروه مکمل برای پرسش و پاسخ
https://t.me/+JxY3zUlzQRtkZmQ0
7 438
Testing for BOLA (IDOR)? Even if the ID is GUID or non-numeric, try to send a numeric value. For example: /?user_id=111 instead of user_id=inon@traceable.ai Sometimes the AuthZ mechanism supports both and it's easier the brute force numbers.
#api
@GitBook_s
7 438
The API uses Authorization header? Forget about CSRF! If the authentication mechanism doesn't support cookies, the API is protected against CSRF by design.
#api
@GitBook_s
7 438
به دنیای هیجانانگیز Red Team وارد شوید!
در کانال @RedTeamVillageRTV میتوانید به جدیدترین آموزشها، ورکشاپهای تخصصی، کتاب های مختلف، ابزارهای دنیای رد تیمینگ، ویدیوهای آموزشی و تحلیلهای حرفهای دسترسی داشته باشید.
همین حالا عضو شوید و مسیر حرفهای خود را در Red Team با ما آغاز کنید!
@RedTeamVillageRTV
7 438
You can ask ChatGPT to prepare a report for your vulnerability with auto-generated description, impact, remediation steps, and recommendations.
Prompt Example:
write a bugbounty report about XSS as follows http://website/?q=<script>alert(1337)</script>
https://chat.openai.com
#Report
@GitBook_s
7 438
-ویروس نویسی🦠
-هک و امنیت⚠️
-برنامهنویسی🧑💻
-هوش مصنوعی🧠
✨ و خلاصه به هرچیزی از دنیای کامپیوتر علاقه داشته باشید این کانال رو نباید از دست بدید 🎯.
@sefrooyekk
7 438
📌قبل از شروع هک و امنیت چه مهارت هایی را باید بیاموزیم؟ 📣هک تو مرحله اول خیلی جذابه اما طبق تجربه هکرهای بزرگ از جایی به بعد مشکلات روحی روانی و.. ممکنه براتون به وجود بیاره. پس قبل از شروع لازمه تجربیات یک هکر رو در قالب یک مقاله بخونید تا اشتباهات هکرهای دیگه رو انجام ندید. 💡توصیه میکنم برای مشاهده ویدیوهای آموزشی و مقالات آموزشی داخل وبسایت هکفا vpn رو خاموش کنید. 💌مشاهده مقاله @hakfateam
7 438
📌قبل از شروع هک و امنیت چه مهارت هایی را باید بیاموزیم؟
📣هک تو مرحله اول خیلی جذابه اما طبق تجربه هکرهای بزرگ از جایی به بعد مشکلات روحی روانی و.. ممکنه براتون به وجود بیاره. پس قبل از شروع لازمه تجربیات یک هکر رو در قالب یک مقاله بخونید تا اشتباهات هکرهای دیگه رو انجام ندید.
💡توصیه میکنم برای مشاهده ویدیوهای آموزشی و مقالات آموزشی داخل وبسایت هکفا vpn رو خاموش کنید.
💌مشاهده مقاله
@hakfateam
7 438
Dear friends, I want to do cross promotion and got members
Please send me the channels you have on the topic of cyber security
@inact_1
Thank you for your help
As You see , there is no other way than exchanging
7 438
عزیزان میخام تبادل کنم و ممبر بگیرم
لطفاً کانال های ک در موضوع cyber security دارید رو برام بفرستید
@inact_1
7 438
Exploiting BFLA (Broken Function Level Authorization)? Leverage the predictable nature of REST to find admin API endpoints! E.g: you saw the following API call GET /api/v1/users/<id> Give it a chance and change to DELETE / POST to create/delete users.
#api
@GitBook_s
7 438
Pentest for REST API? Give it a chance and check if the API supports SOAP also. Change the content-type to "application/xml", add a simple XML in the request body, and see how the API handles it.
Sometimes the authentication is done in a different component that is shared between REST & SOAP APIs == SOAP API may support JWT
If the API returns stack trace with a DUMPling, it's probably vulnerable**
#api
@GitBook_s
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
