#BugBounty
66 سلاسل التغريدات
I have bought @KN0X55 pro during the BF discount to try it out while hunting on #bugbounty programs. 🧵Here is how i used it and my results:
😎 My first paid IDOR in Bug Bounty! It was in a REST API endpoint. It used an Authorization header with a Bearer token, but when I removed it from the request, it still responded...
I learned a new SQLMap trick that may get your reports accepted faster! Details in the thread. 👇 #bugbounty #hacking 1/n
لطالما تسائلت .. وش علاقة #الامن_السيبراني في #البرمجة ؟ وليه لغات البرمجة مو آمنه بشكل ذاتي ؟! 🤔 موضوعنا اليوم عن:- ◀️ #المبرمج و #الأمن_السيبراني ▶️ جيب قهوتك واستمتع بالقراءة...
100 Days of Hacking! Day 44 #Special ⬇ ~# GraphQL-Hacking 🔥 #cybersecurity #Pentesting #Hacking #bugbountytips #infosec #pwn #cybersecuritytips #redteam #coding #100DaysOfHack...
𝐅𝐑𝐄𝐄 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐂𝐞𝐫𝐭𝐢𝐟𝐢𝐜𝐚𝐭𝐢𝐨𝐧 𝐢𝐧 𝟐𝟎𝟐𝟑 : 𝐁𝐫𝐞𝐚𝐤𝐢𝐧𝐠 𝐢𝐧𝐭𝐨 𝐜𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲 #Infosec Thread 👇
🔎🔒Discover Web Vulnerabilities with Burp_Bug_Finder Extension In Burp🐛🌐 Burp_Bug_Finder is a powerful custom Burp Suite plugin written in Python.This tool simplifies the process...
Nuclei + AI = Money 🤑 Here's how to use AI and nuclei to make money while you sleep 👇🧵 #bugbountytips #bugbounty https://t.co/LiXRowXhLq
اختيار التارجت اللي هتهانت عليه عملية نسبية من شخص لشخص عشان دي تعتمد على الشخص ذات نفسه وشغفه واهتماماته🌟 فيه عدة عوامل تؤثر على الاختيار، مثل المنتج، حجم الاسكوب، حجم الباونتيز،...
#ثريد عن API واختبار اختراقه قديما كان المبرمج يبرمج تطبيق كامل للويب ابلكيشن وتطبيق كامل للجوال مختلف عن الويب وتطبيق اخر لنظام الويندوز وتطبيق رابع لنظام IOS وهذا كان يستهلك م...
Here are 30 cybersecurity search engines 1. Dehashed—View leaked credentials. 2. SecurityTrails—Extensive DNS data. 3. DorkSearch—Really fast Google dorking. 4. ExploitDB—Archive...
✨Bug Bounty Pro Tip: ➡Escalate everything you find! #bugbounty #Infosec #hacking • Don’t report SSRF, Escalate to RCE. • Don’t report Self-XSS, Chain it with Clickjacking. • Don’...
