Bug Bounty - GitBook
رفتن به کانال در Telegram
Everything 4 bug bounty https://t.me/GiftWay32robot?start=_tgr_HwZ24DI5MWJk
نمایش بیشتر7 429
مشترکین
+424 ساعت
+207 روز
+16430 روز
آرشیو پست ها
7 429
Repost from مرکز امنیتی ایران سایبر | ICG
❌ هشدار امنیتی مهم ❌
⚠️ یگان فارسیزبان ارتش اسرائیل (یگان ۸۲۰۰) در فضای مجازی به شدت فعال است. این افراد با اکانتهای جعلی خود را به عنوان مردم عادی جا زده و در تلاشند تا اطلاعات جمعآوری کنند.
آن ها بدنبال اطلاعاتی نظیر محل برخورد ، محل پرتاب موشک و جزئیات حملات هستند
لطفاً از نوشتن مواردی همچون «کجا رو زدن» یا «صدای انفجار از کدوم سمت اومده» خودداری کنید! حتی سادهترین اطلاعات میتواند به آنها کمک کند تا هدف بعدی را شناسایی کنند.
اکانتهای با پشتیبانی موساد به صورت هدفمند به کاربران ایرانی در تلگرام پیام میفرستند. اگر کسی به شما پیام داد و لینکی ارسال کرد، فوراً او را بلاک کرده و به هیچ وجه وارد آن لینکها نشوید.
لطفاً اطلاعرسانی کنید تا کسی به دام این افراد نیفتد.
🇮🇷@IranCyber_Org
7 429
Repost from Mehraz Logs
فکر نکنم این شخص (Mr. Soul) ربطی به حل مشکل سیستم پدافند ایران داشته باشه.
ایشون انگار حدأقل از 2022 فعال بوده و مدتی حدود یک ماهه که کلاً به نظر فعال نیست.
انگار ایرانی هم نیست. با توجه به طرز نوشتن پیامهاش و اینکه دوست داشته کمی از برند Cyber Avengers مستقل باشه. توی حساب توییترش هم دوتا حساب ترکی (که نسخه انگلیسی هم دارن) رو دنبال کرده. هر چند ممکنه همۀ اینها ردگمکنی باشه.
یه گروه تلگرامی هم زده بوده که دوتا آدرس TOX خودش رو داخلش فرستاده بوده. اولی برای جذب همتیمیهای جدید و دومی انگار اواخرش به پول نیاز داشته (که از APTها که معمولاً حمایت مالی مناسبی دارن بعیده) و ورژن کامل IOCONTROL (که خودش توسعه داده) رو میخواسته بفروشه. توی گروه تلگرامیش واضح سعی میکرده عضوگیری کنه، پس ممکنه خودش هم ایرانی نباشه.
هک سیستم جایگاههای سوخترسانی اسرائیل و تأسیسات آبی پنسیلوانیا در 2023 از کارهای ایشون بوده.
(ضمناً سرویس امنیتی امریکا این اطلاعیه رو روز قبل از حملۀ اسرائیل به ایران منتشر کرده بود)
7 429
هکری که خودشو Mr.Soul معرفی کرده تونسته هم امروز و هم دیروز دسترسی ایرانی هارو به پدافند های دفاعیشون که هک شده بود برگردونه
گویا پدافند های کشور مورد نفوذ قرار گرفته بودن که این شخص با این هویت تونسته اکسس ایرانی هارو به پدافند ها برگردونه و سیستم های اونارو مختل بکنه و خودشو مستر سول معرفی کرده
و دیروز کمتر از یک ساعت بعد از فعال شدن پدافند ها بیانیه امریکایی ها منتشر شد راجب این شخص که برای فردی که هویت Mr.Soul رو پیدا کنه 10 میلیون دلار جایزه گذاشته
7 429
عزیزان آیا دوست دارید در مورد رزومه نویسی پست بزارم؟ (به زبان فارسی هستش ی جایی دیدم خوشم اومد)
7 429
#cross_promotion
A channel specialized in Bug Bounty and vulnerability discovery. We share tools, tutorials, reports, and everything that helps you improve your hacking and bug hunting skills.
https://t.me/ExploitQuest
https://t.me/ExploitQuest
7 429
A Hacker's Notebook: Real Techniques from the World of Bug Bounty
https://snapdragon-copper-dd1.notion.site/A-Hacker-s-Notebook-Real-Techniques-from-the-World-of-Bug-Bounty-20ea797be4c680e6b542c20a943782d6?pvs=73
By: @bugbountyhints
http://GitBook_s.t.me
7 429
If you come across a WordPress website, fuzz for these files and patterns:
.env.bak
.env.php
wp-config-backup.php
wp-config.php.save
wp-config.php~
wp-config.php.old
error_log.log
php_error.log
wp.sql
db.sql
wpbackup.sql
mysql_backup.sql
{TARGET}.zip
{TARGET}-backup.zip
• You can generate wordlists with the patterns above or any pattern you want using Fback:
https://github.com/Spix0r/Fback
#InfoSec #CyberSecurity #Hacking #Course #bugbounty #wordpress #Fuzzing7 429
List of the most useful curl commands!
🎯 Most Useful curl Commands for Downloading and Interacting with URLs
(With Emoji for Better Understanding)
# 1️⃣ Basic GET Request
Use curl to fetch the content of a URL.
curl https://example.com# 2️⃣ Save to a File Use -o to save the downloaded content to a file.
curl -o filename.html https://example.com
# 3️⃣ Display Response Headers
Use -I to only fetch the response headers.
curl -I https://example.com
# 4️⃣ Follow Redirects
Use -L to follow redirects (if the URL redirects you).
curl -L https://example.com
# 5️⃣ Download a File (with Resume)
Use -C to resume a partially downloaded file.
curl -C - -O https://example.com/largefile.zip
# 6️⃣ Show Progress
Use -# to show a progress bar during download.
curl -# -O https://example.com/largefile.zip
# 7️⃣ Download a Torrent
Use -o to download and save a .torrent file.
curl -o ubuntu-22.04.iso.torrent https://releases.ubuntu.com/22.04/ubuntu-22.04.5-live-server-amd64.iso.torrent
# 8️⃣ Send a POST Request
Use -X POST to send data to a server (e.g., form submission).
curl -X POST -d "username=user&password=pass" https://example.com/login
# 9️⃣ Include Custom Headers
Use -H to add custom headers to your request.
curl -H "Authorization: Bearer TOKEN" https://api.example.com/data# 🔟 Make a PUT Request Use -X PUT to send data to update a resource.
curl -X PUT -d '{"name": "John"}' -H "Content-Type: application/json" https://example.com/update
# 🔒 Send Data with Authentication
Use -u to pass authentication credentials.
curl -u username:password https://example.com# 1️⃣1️⃣ Save Cookies Use -c to save cookies to a file.
curl -c cookies.txt https://example.com
# 1️⃣2️⃣ Use Cookies from a File
Use -b to send cookies from a saved file.
curl -b cookies.txt https://example.com
# 1️⃣3️⃣ Limit Download Speed
Use --limit-rate to limit download speed.
curl --limit-rate 100K -O https://example.com/largefile.zip
# 1️⃣4️⃣ Show Full Request & Response
Use -v for verbose output (request and response details).
curl -v https://example.com
# 1️⃣5️⃣ Send Data as JSON
Use -H and -d to send data as JSON.
curl -X POST -H "Content-Type: application/json" -d '{"key": "value"}' https://example.com/api
# 1️⃣6️⃣ Access a URL with SSL Verification Disabled
Use -k or --insecure to skip SSL certificate verification (not recommended for production).
curl -k https://example.com
# 1️⃣7️⃣ Limit Request Time
Use --max-time to limit the total request time.
curl --max-time 10 https://example.com
# 1️⃣8️⃣ Download Multiple Files
Use -O to download multiple files at once.
curl -O https://example.com/file1.zip -O https://example.com/file2.zip
# 1️⃣9️⃣ Get Information About the URL
Use -I to fetch only headers for a URL.
curl -I https://example.com
# 2️⃣0️⃣ Use a Proxy
Use -x to route your request through a proxy.
curl -x proxy.example.com:8080 https://example.com
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
