Forwarded from PAINtest
Последние три дня багхантил и собрал несколько полезных однострочников для рекона и поиска базовых уязвимостей.
Для поиска поддоменов:
https://github.com/dwisiswant0/awesome-oneliner-bugbounty
#bugbounty #bugbountytips #recon #tools
Для поиска поддоменов:
curl -s "https://crt.sh/?q=*DOMAIN*&output=json" | jq -r '.[].common_name' | sed 's/\*//g' | sort -uИзвлекаем все URL-ы из APK-файла:
apktool d base.apk -o baseAPK -f; grep -Phro "(https?://)[\w\,-/]+[\"\']" baseAPK/ | sed 's#"##g' | anew | grep -v "w3\|android\|github\|schemes.android\|google\|goo.gl"Проверка корректности CORS:
curl -s -I -H "Origin: yourdomain.com" -H "Access-Control-Request-Method: GET" -H "Access-Control-Request-Headers: X-Requested-With" -X OPTIONS https://example.comА затем обнаружил, что существует репозиторий, содержащий не один десяток подобных полезных скриптов, пользуйтесь на здоровье :)
https://github.com/dwisiswant0/awesome-oneliner-bugbounty
#bugbounty #bugbountytips #recon #tools
GitHub
GitHub - dwisiswant0/awesome-oneliner-bugbounty: A collection of awesome one-liner scripts especially for bug bounty tips.
A collection of awesome one-liner scripts especially for bug bounty tips. - dwisiswant0/awesome-oneliner-bugbounty
👍29🔥9😍4❤2
Media is too big
VIEW IN TELEGRAM
СЛИВ КУРСА PRTT 😱
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔25👍11🌚9🔥7😱4❤3👨💻3🤩1😈1
https://github.com/stealthcopter/deepce
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12🤩3👍2❤1
Заметки с семинара по тестированию на проникновение DEFCON 29
Пора вспомнить былое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17😍7🔥2
Forwarded from Похек
This media is not supported in your browser
VIEW IN TELEGRAM
Adobe Acrobat Reader CVE-2023-21608 RCE: разбор уязвимости
В этой статье мы рассмотрим, как использовалась уязвимость
#CVE #RCE #моястатья
В этой статье мы рассмотрим, как использовалась уязвимость
use-after-free в Adobe Acrobat Reader DC. Ошибка была обнаружена в ходе проекта по фаззингу, направленной на популярные программы для чтения PDF. В итоге была успешно использована уязвимость для удаленного выполнения кода в Adobe Acrobat Reader.#CVE #RCE #моястатья
👍17🔥8⚡3👨💻1
Forwarded from white2hack 📚
❤26👍7🔥5
На этот вопрос можно ответить прямо - идём только вперёд!
Сейчас мы немного притормозили с контентом. Объясняется это тем, что мы полностью погружены в нашу сертификацию PRTT.
От создания материалов курса до улучшения своих ресурсов, а также создания собственной прокторинговой системы и внесения изменений / исправлений в содержание сертификационного курса для следующих потоков.
Разрабатывается контент план на ближайшие 9 месяцев. Есть много крутых идей, которые мы будем реализовывать. Один ивент вы увидите совсем скоро
Подписали несколько хороших парней. О пополнениях в наших рядах вы тоже скоро узнаете. С одним из них выйдет интервью на нашем ютуб канале.
Разрабатывается массовый маркетинг план, скоро нас станет гораздо больше. Также разрабатывается один собственный проект, о котором мы сказать пока не можем.
Хочется сказать огромное спасибо нашим подписчикам за то, что вы с нами. Вы стоите у истоков большого проекта. Мы вкладываем деньги, время и силы для развития пентест сообщества в СНГ. Надеемся, вам нравится наблюдать за нашим развитием.
Отдельное спасибо сообществу Codeby.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥28👍8❤7🤩2😍2
А еще у нас готовится бэкстэйдж съемок и подготовки нашего сертификационного курса PRTT.
Каждый желающий сможет его посмотреть и оценить размах нашего продакшена, как и подачу материала во время обучения. Только вперед🚀
Каждый желающий сможет его посмотреть и оценить размах нашего продакшена, как и подачу материала во время обучения. Только вперед
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👨💻5❤2😈2
Мы очень взрывоопасны
Кто нибудь догонит ли нас из СНГ?
Или идём за миром? Ребят, просыпайтесь. Да - составят конкуренцию Нет - никто не в силах(
Кто нибудь догонит ли нас из СНГ?
Или идём за миром? Ребят, просыпайтесь. Да - составят конкуренцию Нет - никто не в силах(
Anonymous Poll
58%
Да
42%
Нет
Forwarded from NETRUNNER GROUP (Tripini FKYL)
А теперь серьезно ⛈
Пора выходить на новый уровень🔼
Мы меняем концепцию, углубляемся в репетиторство.
С сегодняшнего дня NetRunner начинает углублено сотрудничать с RESOLUTE ATTACK.
И мы рады заявить что их курс, после которого вы получите сертификат PRTT, на данный момент - ТОП 1 в России по пентесту.
Так как это очень серьезный курс и обычному Kiddie ("новокеку") будет очень сложно туда залететь , мы под руководством RA создаем подготовительный курс с необходимой БАЗОЙ !!!
Информации будет больше, чем мы давали ранее.
Это будет больше похоже на репетиторство, чем на обычный поточный курс.
У вас будет:
- новый ментор (и не один)
- структурированная база данных со всей нужной информацией
- занятия 2 раза в неделю
Вместе с RESOLUTE ATTACK мы взяли на себя полномочия популяризации pentest`а в СНГ и будем двигаться бок о бок.
Развивайся вместе с нами!
Пора выходить на новый уровень
Мы меняем концепцию, углубляемся в репетиторство.
С сегодняшнего дня NetRunner начинает углублено сотрудничать с RESOLUTE ATTACK.
И мы рады заявить что их курс, после которого вы получите сертификат PRTT, на данный момент - ТОП 1 в России по пентесту.
Так как это очень серьезный курс и обычному Kiddie ("новокеку") будет очень сложно туда залететь , мы под руководством RA создаем подготовительный курс с необходимой БАЗОЙ !!!
Информации будет больше, чем мы давали ранее.
Это будет больше похоже на репетиторство, чем на обычный поточный курс.
У вас будет:
- новый ментор (и не один)
- структурированная база данных со всей нужной информацией
- занятия 2 раза в неделю
Вместе с RESOLUTE ATTACK мы взяли на себя полномочия популяризации pentest`а в СНГ и будем двигаться бок о бок.
Развивайся вместе с нами!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤30🔥14👍9🌚4🤩2