سلام دوستان ، بچه هایی که روی مدل های زبان بزرگ کار میکنن این ابزار خیلی به کارشون میاد
https://github.com/mnns/LLMFuzzer
#tool #github #zerosec
──────────────
📡 Follow :
👉 @zerosec_team
https://github.com/mnns/LLMFuzzer
#tool #github #zerosec
──────────────
📡 Follow :
👉 @zerosec_team
GitHub
GitHub - mnns/LLMFuzzer: 🧠 LLMFuzzer - Fuzzing Framework for Large Language Models 🧠 LLMFuzzer is the first open-source fuzzing…
🧠 LLMFuzzer - Fuzzing Framework for Large Language Models 🧠 LLMFuzzer is the first open-source fuzzing framework specifically designed for Large Language Models (LLMs), especially for their integra...
❤3
🕵️♂️ هک از دل تاریخ: Wayback Machine Bug Bounty
10K$ 💸 بانتی تو همین یه نکته ظاهر ساده خوابیده
تو باگبانتی فقط ابزار جدید مهم نیست... گاهی یه سر به گذشته بزن، شاید یه کلید اونجا جا مونده! 🔑
📦 Wayback Machine رو حتماً توی فاز Recon استفاده کن:
✅ پیدا کردن فایلهایی که حذف شدن ولی تو آرشیو هستن: .env, config.js, debug.log, upload.php
✅ لو رفتن API Keyها یا Tokenهایی که dev فراموش کرده revoke کنه
✅ بررسی تغییرات پروژه تو GitHub، کشف فانکشنها یا endpointهایی که شاید هنوز زندهن
✅ استخراج endpointهای قدیمی از archive.org و تست دوبارهشون
✅ فیشینگ یا abuse با iframeهای oEmbed و iframe injection از نسخههای قبلی سایت
🛠 ابزار پیشنهادی:
#BugBounty #Recon #Wayback #GitHub #InfoLeak #HackSmartNotHard #ZeroSec
⭐ @ZeroSec_team
10K$ 💸 بانتی تو همین یه نکته ظاهر ساده خوابیده
تو باگبانتی فقط ابزار جدید مهم نیست... گاهی یه سر به گذشته بزن، شاید یه کلید اونجا جا مونده! 🔑
📦 Wayback Machine رو حتماً توی فاز Recon استفاده کن:
✅ پیدا کردن فایلهایی که حذف شدن ولی تو آرشیو هستن: .env, config.js, debug.log, upload.php
✅ لو رفتن API Keyها یا Tokenهایی که dev فراموش کرده revoke کنه
✅ بررسی تغییرات پروژه تو GitHub، کشف فانکشنها یا endpointهایی که شاید هنوز زندهن
✅ استخراج endpointهای قدیمی از archive.org و تست دوبارهشون
✅ فیشینگ یا abuse با iframeهای oEmbed و iframe injection از نسخههای قبلی سایت
🛠 ابزار پیشنهادی:
echo "github.com/orgname" | waybackurls > urls.txt
#BugBounty #Recon #Wayback #GitHub #InfoLeak #HackSmartNotHard #ZeroSec
⭐ @ZeroSec_team
👍2❤1🏆1
JSDif
A powerful JavaScript monitoring tool for bug bounty hunters. Track changes in JavaScript files across websites, detect new attack surfaces, and stay ahead of security vulnerabilities.
#GithubTools #github
#bugbounty #bug
#javascript #cybersecurity @RadvanSec
A powerful JavaScript monitoring tool for bug bounty hunters. Track changes in JavaScript files across websites, detect new attack surfaces, and stay ahead of security vulnerabilities.
#GithubTools #github
#bugbounty #bug
#javascript #cybersecurity @RadvanSec
GitHub
GitHub - mirzaaghazadeh/jsdif: A powerful JavaScript monitoring tool for bug bounty hunters. Track changes in JavaScript files…
A powerful JavaScript monitoring tool for bug bounty hunters. Track changes in JavaScript files across websites, detect new attack surfaces, and stay ahead of security vulnerabilities. - mirzaaghaz...
❤5👍1