Collection Of Bug Bounty Tip-Will Be updated daily
Original credits goes to respective authors ,I just collected it and listed here as one stop reference ,For authors please verify #bugbountytip on twitter.
#bug_bounty #Bug_Bounty_Tips
📡@infosectube
📌Youtube Channel
☣️instagram page
Original credits goes to respective authors ,I just collected it and listed here as one stop reference ,For authors please verify #bugbountytip on twitter.
#bug_bounty #Bug_Bounty_Tips
📡@infosectube
📌Youtube Channel
☣️instagram page
Medium
Collection Of Bug Bounty Tip-Will Be updated daily
Whenever i see for bug bounty tips and tricks i wish to make it up a note , The following were the bug bounty tips offered by experts at…
Just another Recon Guide for Pentesters and Bug Bounty Hunters
🛎Especially when it comes to Bug Bounty hunting, reconnaissance is one of the most valuable things to do. There are still "easy wins“ out there which can be found, if you have a good strategy when it comes to reconnaissance.
Bounty hunters like @NahamSec, @Th3g3nt3lman and @TomNomNom
are showing this regularly and I can only recommend to follow them and use their tools.
#bug_bounty #Bug_Bounty_Tips
📡@infosectube
📌Youtube Channel
☣️instagram page
🛎Especially when it comes to Bug Bounty hunting, reconnaissance is one of the most valuable things to do. There are still "easy wins“ out there which can be found, if you have a good strategy when it comes to reconnaissance.
Bounty hunters like @NahamSec, @Th3g3nt3lman and @TomNomNom
are showing this regularly and I can only recommend to follow them and use their tools.
#bug_bounty #Bug_Bounty_Tips
📡@infosectube
📌Youtube Channel
☣️instagram page
Offensity
Just another Recon Guide for Pentesters and Bug Bounty Hunters | Offensity
Security reports: efficient and straightforward. The simplest way to detect and fix vulnerabilities
#Bug_Bounty_Tips #bug_bounty
🛡BugBounty_Tips
🧑🏫XXE Study
This repository contains various XXE labs set up for different languages and their different parsers.
This may alternatively serve as a playground to test with Vulnerability scanners / WAF rules / Secure Configuration settings.
Most updated parsers does not allow external entities by default.
📌Youtube Channel
☣️instagram page
🛡BugBounty_Tips
🧑🏫XXE Study
This repository contains various XXE labs set up for different languages and their different parsers.
This may alternatively serve as a playground to test with Vulnerability scanners / WAF rules / Secure Configuration settings.
Most updated parsers does not allow external entities by default.
In this lab, they are deliberately mis-configured to allow external entities.📡@infosectube
📌Youtube Channel
☣️instagram page
GitHub
GitHub - HLOverflow/XXE-study: This repository contains various XXE labs set up for different languages and their different parsers.…
This repository contains various XXE labs set up for different languages and their different parsers. This may alternatively serve as a playground to teach or test with Vulnerability scanners / WAF...
#Learning_Sec
✅نت بایوس یا NetBIOS چیست؟
نت بایوس یا NetBIOS مخفف Network Input Output System میباشد. این سیستم در لایه Session از مدل OSI قرار دارد. وظیفه این سیستم کنترل کردن ارتباط میان سیستمهایی است، که در یک شبکه LAN قرار دارند. این سیستم اولین بار در سال 1983، توسط Sytek و برای کامپیوترهای با قابلیت شبکه IBM پیادهسازی شد.
✅هدف NetBIOS
این API، که به آن NetBIOS API نیز گفته میشود، به برنامهنویس این امکان را میدهد که برای برطرف کردن نیازهای شبکهای برنامه خود، از یک سری تابع و دستور از پیش توسعه یافته استفاده کند. طبیعی است که این اتفاق باعث کمتر شدن پیچیدگی در توسعه نرمافزار خواهد شد. البته از نت بایوس در شبکههای ویندوزی و در پروتکل SMB نیز استفاده میشود.
✅کارکرد NetBIOS
در شبکه سیستمهای ویندوزی دو نوع Name وجود دارد که طبق آنها عملیات Name Resolution انجام میشود. اولی بر اساس آدرس IP که طبق DNS این عملیات انجام میشود. دومی بر اساس نامِ NetBIOS که در SMB مورد استفاده قرار میگیرد. نام NetBIOS یک نام 16 بایتی است که در شبکههایی که بین سیستمهای ویندوزی برقرار است، به سیستمها اختصاص داده میشود.
📡@infosectube
📌Youtube Channel
☣️instagram page
✅نت بایوس یا NetBIOS چیست؟
نت بایوس یا NetBIOS مخفف Network Input Output System میباشد. این سیستم در لایه Session از مدل OSI قرار دارد. وظیفه این سیستم کنترل کردن ارتباط میان سیستمهایی است، که در یک شبکه LAN قرار دارند. این سیستم اولین بار در سال 1983، توسط Sytek و برای کامپیوترهای با قابلیت شبکه IBM پیادهسازی شد.
✅هدف NetBIOS
این API، که به آن NetBIOS API نیز گفته میشود، به برنامهنویس این امکان را میدهد که برای برطرف کردن نیازهای شبکهای برنامه خود، از یک سری تابع و دستور از پیش توسعه یافته استفاده کند. طبیعی است که این اتفاق باعث کمتر شدن پیچیدگی در توسعه نرمافزار خواهد شد. البته از نت بایوس در شبکههای ویندوزی و در پروتکل SMB نیز استفاده میشود.
✅کارکرد NetBIOS
در شبکه سیستمهای ویندوزی دو نوع Name وجود دارد که طبق آنها عملیات Name Resolution انجام میشود. اولی بر اساس آدرس IP که طبق DNS این عملیات انجام میشود. دومی بر اساس نامِ NetBIOS که در SMB مورد استفاده قرار میگیرد. نام NetBIOS یک نام 16 بایتی است که در شبکههایی که بین سیستمهای ویندوزی برقرار است، به سیستمها اختصاص داده میشود.
📡@infosectube
📌Youtube Channel
☣️instagram page
Forwarded from InfoSecTube
💎برای استفاده راحت تر از youtube وtelegram پیشنهاد ما به شما استفاده از یک vpnخوب می باشد
👌🏻برای راحتی استفاده و کارایی بهتر و اسان تر و دسترسی سریع تر به مطالب گذاشته شده در کانال چندین اکانت از یکی از بهترین vpn provider های دنیا به اسم nordvpn در زیر این پست گذاشته می شود
🔗https://nordvpn.com
✅برای افرادی که با vpn پولی مشکل دارند نیز پیشنهاد میکنم از این vpn رایگان(1.1.1.1: Faster & Safer Internet) روی دیوایس اندرویدی خودتون استفاده کنید.
🔗https://bit.ly/35nHjNs
همچنین میتوانید از vpn قدرتمند geph استفاده کنید.
https://github.com/geph-official/
✂️این فیلترشکن برای فایروال چین و ایران طراحی شده و عملا شدیدترین فیلترینگ ها رو خنثی میکنه
📡@infosectube
📌youtube channel
☣️instagram page
👌🏻برای راحتی استفاده و کارایی بهتر و اسان تر و دسترسی سریع تر به مطالب گذاشته شده در کانال چندین اکانت از یکی از بهترین vpn provider های دنیا به اسم nordvpn در زیر این پست گذاشته می شود
🔗https://nordvpn.com
✅برای افرادی که با vpn پولی مشکل دارند نیز پیشنهاد میکنم از این vpn رایگان(1.1.1.1: Faster & Safer Internet) روی دیوایس اندرویدی خودتون استفاده کنید.
🔗https://bit.ly/35nHjNs
همچنین میتوانید از vpn قدرتمند geph استفاده کنید.
https://github.com/geph-official/
✂️این فیلترشکن برای فایروال چین و ایران طراحی شده و عملا شدیدترین فیلترینگ ها رو خنثی میکنه
📡@infosectube
📌youtube channel
☣️instagram page
InfoSecTube
💎برای استفاده راحت تر از youtube وtelegram پیشنهاد ما به شما استفاده از یک vpnخوب می باشد 👌🏻برای راحتی استفاده و کارایی بهتر و اسان تر و دسترسی سریع تر به مطالب گذاشته شده در کانال چندین اکانت از یکی از بهترین vpn provider های دنیا به اسم nordvpn در زیر این…
17K_NORD_VPN_Accounts(InfoSecTube).txt
2.6 MB
💎ACD helps you download Adobe Connect Sessions Videos and Audios, download files from FTP server, transfer files using Shift I/O
🔗link
📡@infosectube
📌youtube channel
☣️instagram page
🔗link
📡@infosectube
📌youtube channel
☣️instagram page
GitHub
GitHub - soroushamdg/acd: ACD helps you download Adobe Connect Sessions Videos and Audios, download files from FTP server, transfer…
ACD helps you download Adobe Connect Sessions Videos and Audios, download files from FTP server, transfer files using Shift I/O - soroushamdg/acd
🔥Best Websites For Free Proxy List
1. https://www.httptunnel.ge/ProxyListForFree.aspx
2. https://hidemyna.me/en/proxy-list/
3. https://FreeProxy.ru
4. https://Free-Proxy-List.net
5. https://Proxynova.com
6. https://ProxyLists.net
7. https://Gatherproxy.com
8. https://www.freeproxylists.net/
9. https://free-proxy.cz/en/
10. https://spys.one/en/
📡@infosectube
📌youtube channel
☣️instagram page
1. https://www.httptunnel.ge/ProxyListForFree.aspx
2. https://hidemyna.me/en/proxy-list/
3. https://FreeProxy.ru
4. https://Free-Proxy-List.net
5. https://Proxynova.com
6. https://ProxyLists.net
7. https://Gatherproxy.com
8. https://www.freeproxylists.net/
9. https://free-proxy.cz/en/
10. https://spys.one/en/
📡@infosectube
📌youtube channel
☣️instagram page
#Bug_Bounty_Tips_34
🛡BugBounty_Tips
🌀 Here are the top 25 parameters that could be vulnerable to server-side request forgery (SSRF) vulnerability:
SSRF is a critical vulnerability that may allow you to:
💢Access services on the loopback interface of the remote server
💢Scan internal network an potentially interact with internal services
💢Read local files on the server using file:// protocol handler
💢Move laterally / pivoting into the internal environment
📡@infosectube
📌youtube channel
☣️instagram page
🛡BugBounty_Tips
🌀 Here are the top 25 parameters that could be vulnerable to server-side request forgery (SSRF) vulnerability:
SSRF is a critical vulnerability that may allow you to:
💢Access services on the loopback interface of the remote server
💢Scan internal network an potentially interact with internal services
💢Read local files on the server using file:// protocol handler
💢Move laterally / pivoting into the internal environment
📡@infosectube
📌youtube channel
☣️instagram page
#Bug_Bounty_Tips_35
🛡BugBounty_Tips
🌀 Sensitive data leakage using .json
Notice the added .json extension in our request which resulted in obtaining the secret token!
📡@infosectube
📌youtube channel
☣️instagram page
🛡BugBounty_Tips
🌀 Sensitive data leakage using .json
Notice the added .json extension in our request which resulted in obtaining the secret token!
📡@infosectube
📌youtube channel
☣️instagram page
Do you agree with posting security-related academic articles on the channel?
Final Results
87%
Yes
13%
No
#Bug_Bounty_Tips_36
🛡BugBounty_Tips
🌀 HTTP recon automation with httpx
Did you know that you can use httpx tool to request any URL path and see the status code and length and other details on the go, filter, or even perform exact matching on them?
Here’s an example:
📌youtube channel
☣️instagram page
🛡BugBounty_Tips
🌀 HTTP recon automation with httpx
Did you know that you can use httpx tool to request any URL path and see the status code and length and other details on the go, filter, or even perform exact matching on them?
Here’s an example:
cat domains.txt | httpx -path /swagger-api/ -status-code -content-length📡@infosectube
📌youtube channel
☣️instagram page
#Bug_Bounty_Tips_36 #BugBounty
🛡BugBounty_Tips
🌀 Easy wins with Shodan dorks
With these dorks we are looking for access credentials and credentials related to FTP, perhaps in a log file exposed online or elsewhere, and also for protected areas such as administrative consoles related to our target organization.
📡@infosectube
📌youtube channel
☣️instagram page
🛡BugBounty_Tips
🌀 Easy wins with Shodan dorks
With these dorks we are looking for access credentials and credentials related to FTP, perhaps in a log file exposed online or elsewhere, and also for protected areas such as administrative consoles related to our target organization.
📡@infosectube
📌youtube channel
☣️instagram page
#Bug_Bounty_Tips_37 #BugBounty
🛡BugBounty_Tips
🌀 Simple ffuf bash one-liner helper
First Simply add this into your ~/.bashrc:
🔰Now you can perform recursive directory searching (dirbusting) of your target domain easily like this:
📡@infosectube
📌youtube channel
☣️instagram page
🛡BugBounty_Tips
🌀 Simple ffuf bash one-liner helper
First Simply add this into your ~/.bashrc:
ffufr() {
ffuf -c -w "/path/to/SecLists/Discovery/Web-Content/$1" -u "$2/FUZZ" -recursion
}
🔰Also make sure you have the latest https://github.com/danielmiessler/SecLists and the correct path in the function above.🔰Now you can perform recursive directory searching (dirbusting) of your target domain easily like this:
ffufr WORDLISTNAME.txt DOMAIN.com🔰Use this with any of the wordlist that is in the ‘SecLists/Discovery/Web-Content/’ directory. Here’s an example using the ‘tomcat.txt’ wordlist:
📡@infosectube
📌youtube channel
☣️instagram page
#Bug_Bounty_Tips_38 #BugBounty
🛡BugBounty_Tips
🌀 GitHub dorks for finding secrets
With these dorks we can identify all kinds of secrets. use KeyHacks to identify and validate found secrets.
📡@infosectube
📌youtube channel
☣️instagram page
🛡BugBounty_Tips
🌀 GitHub dorks for finding secrets
With these dorks we can identify all kinds of secrets. use KeyHacks to identify and validate found secrets.
📡@infosectube
📌youtube channel
☣️instagram page
🛡 دریافت شش ماه استفاده رایگان از محصولات BitDefender Total Security
VPN + ANTIVIRUS
💡 برای دریافت لایسنس و فعالسازی وارد لینک زیر بشید و ایملتون رو وارد کنید.
🔗 https://www.bitdefender.de/media/html/consumer/new/get-your-180-day-trial-opt/index.html
📡@infosectube
📌youtube channel
☣️instagram page
VPN + ANTIVIRUS
💡 برای دریافت لایسنس و فعالسازی وارد لینک زیر بشید و ایملتون رو وارد کنید.
🔗 https://www.bitdefender.de/media/html/consumer/new/get-your-180-day-trial-opt/index.html
📡@infosectube
📌youtube channel
☣️instagram page
www.bitdefender.de
Bitdefender Antivirus-Software – Entdecken Sie das hoch dekorierte Antivirusprogramm
Entdecken Sie das hoch dekorierte Antivirusprogramm für PCs, Macs und Android. Jetzt die ausgezeichnete Sicherheitssoftware erwerben und den besten Echtzeitschutz für Ihre Geräte sichern.
#Bug_Bounty_Tips_39 #BugBounty
🛡BugBounty_Tips
🌀 Trick to find more IDOR vulnerabilities
Protip: Use the following wordlist for identifying different endpoint versions (use with ffuf or Burp Intruder):
📡@infosectube
📌youtube channel
☣️instagram page
🛡BugBounty_Tips
🌀 Trick to find more IDOR vulnerabilities
Protip: Use the following wordlist for identifying different endpoint versions (use with ffuf or Burp Intruder):
📡@infosectube
📌youtube channel
☣️instagram page