Dagen (security)

https://github.com/SecShiv/OneDorkForAll/tree/main/dorks

millions Dorks 🤯

273 views09:33

https://www.youtube.com/watch?v=3F8A03nK4jg&t=12s

Widgets Gone Wild: Exploiting XSS Through Flawed postMessage Origins Checks | @renniepak

LIKE and SUBSCRIBE with NOTIFICATIONS ON if you enjoyed the video! 👍

📚 If you want to learn bug bounty hunting from me: https://bugbounty.nahamsec.training
💻 If you want to practice some of my free labs and challenges: https://app.hackinghub.io

💵 FREE…

271 views10:16

Dagen (security)

https://www.youtube.com/watch?v=3F8A03nK4jg&t=12s

nice talk about postMessage 👌

255 views10:18

Dagen (security)

با این سایت می‌تونید رایت‌آپ‌های مربوط به باگ‌های مورد نظرتون رو بخونید، مخصوصاً اگه تازه شروع کرده باشید.

link : https://www.bugbountyhunting.com

@Dagen_security

266 views09:24

Dagen (security)

این ریپازیتوری گیت‌هاب یکی از کامل‌ترین چیت‌شیت‌ها برای باگ بانتیه و خوبیش اینه که به‌صورت مداوم به‌روزرسانی می‌شه👀

link : https://github.com/sulabh915/Cheatsheet_database_and_scripts

@Dagen_security

265 viewsedited 09:30

Dagen (security)

این سایت همه‌ی ریپازیتوری‌های گیت‌هاب رو بدون محدودیت جستجو می‌کنه؛ حتی می‌تونی از regex برای سرچ استفاده کنی. برای کشف ساب‌دامین‌ها یه گزینه‌ خیلی خوبیه 👀🤌

link : sourcegraph.com/search

@Dagen_security

261 views11:55

Dagen (security)

معمولا باهاش کار کردید , یکی از خفنای واید ریکانه ! ویژگی جذابش هیستوری کال دیتاهایی هست که نگه میداره که میتونه برای واید ریکانمون خیلی مفیده باشه 🔥

link : https://securitytrails.com

@Dagen_security

👍1

247 viewsedited 12:19

Dagen (security)

علاوه بر وردلیست‌های دیگه، Assetnote یکی از کامل‌ترین و به‌روزترین گزینه‌هاست.
برای فاز کشف دایرکتوری و پارامتر حتماً یه سر بهش بزنید، خروجی‌های خوبی می‌ده ⚡️
link : https://wordlists.assetnote.io

@Dagen_security

206 views08:26

Dagen (security)

Fancy Tracker

یه افزونه جدید برای مرورگر کروم که کار اصلیش نمایش تمام listenerهای مربوط به postMessage بین صفحات مختلفه، همراه با نمایش source و خطاها.

ویژگی‌ها:

فیلتر کردن listenerها با Regex

ذخیره خروجی به صورت فایل

هایلایت کردن سورس‌های برای بررسی بهتر

این ابزار برای مختصصین امنیت خیلی کاربردیه که می‌خوان این فرآیند رو به صورت اتوماتیک انجام بدن.

link : https://github.com/Zeetaz/FancyTracker
autherby : Frans Rosen

@Dagen_security

228 viewsedited 09:42

Dagen (security)

https://medium.com/h7w/1000-bounty-reset-any-password-474606e18441

Medium

$1000 Bounty: Reset any password

A simple logic flaw in Pixiv’s password reset flow enabled unrestricted verification code brute-forcing — earning a $1000 bounty

269 views12:42

Dagen (security)

APIs Fuzzing for Bug Bounty.pdf

164.9 KB

Api fuzzing For bugbounty.🔍

@Dagen_security

270 viewsedited 12:44

Dagen (security)

revers shell Generator 🔥

link : https://powershellforhackers.com/tools/revshell/

@Dagen_security

298 viewsedited 19:19

Dagen (security)

فول هانت یکی از خفن‌ترین سرچ‌انجین‌هاست با اختلاف؛ تمرکزش روی پیدا کردن assetهای جدید و شناسایی CVEهای نسخه‌های آسیب‌پذیره. کافیه فقط اسم دامنه رو بهش بدی. حتماً توی ریکانت ازش استفاده کن 🔥

link : https://fullhunt.io

@Dagen_security

🔥2

345 views10:50

Dagen (security)

https://labs.detectify.com/ethical-hacking/how-to-supercharge-your-hacking-mindset-workflow-productivity-and-checklist/

Labs Detectify

Supercharge your hacking: Mindset, workflow, productivity and checklist

In this article, Gunnar Andrews writes how hacking is a challenge, but can be made easier with the right environment, workflows and mindset.

311 views17:49

Dagen (security)

https://labs.detectify.com/ethical-hacking/how-to-supercharge-your-hacking-mindset-workflow-productivity-and-checklist/

How to start hacking with the right mindset ⚡️

285 viewsedited 17:50

Dagen (security)

این ریپازیتوری گیت‌هاب تمام دامنه‌های موجود در HackerOne و حتی سورس‌کدهایی که به‌صورت وایت‌باکس باگ‌ باونتی دارن رو لیست می‌کنه. برای اتوماسیون میتونه خیلی مفید باشه و به‌صورت مداوم اپدیته 🔥

link : https://github.com/zricethezav/h1domains

@Dagen_security

🔥1

299 viewsedited 09:32

Dagen (security)

https://www.youtube.com/watch?v=CFjATtMAm8A

YouTube

they tried to hack me so i confronted them

https://jh.live/keeper-pam || Keeper PAM offers a privileged access management solution for enterprise grade protection all in one unified platform -- keep your users, data, and environment secure with Keeper! https://jh.live/keeper-pam

Learn Cybersecurity…

🔥3

310 views11:01

Dagen (security)

https://www.youtube.com/watch?v=CFjATtMAm8A

هکرا چجوری سعی میکنن هکت کنن ؟ آیا خیلی باهوشن ؟ از دستش ندید🤜

🔥1

252 views11:01

Dagen (security)

Web Cache Deception methodology

برای شروع دو حساب کاربری ایجاد کنید.

وارد حساب اول بشید و Burp Suite را برای گرفتن ترافیک (intercept) روشن کنید.

در بخش HTTP history به مسیر Endpoint حساس حساب کاربری بروید:

GET /setting/view/profile

این درخواست یک پاسخ JSON برمی‌گرداند که حاوی داده‌های حساب شماست.

آدرس را به این شکل تغییر دهید:

GET /setting/view/profile;test.js

اگر در هدر پاسخ مقدار زیر را دیدید:

cf-cache-status: HIT

این یعنی پاسخ کش (Cache) شده و می‌تواند به کاربران دیگه هم نمایش داده شود.

حالا این لینک را با قربانی به اشتراک بگذارید. وقتی قربانی آن را در حالتی که به حساب خود وارد شده باز کند، پاسخ تحت همان پسوند جعلی کش می‌شود.

دوباره به همان URL برگردید حالا پاسخ کش‌شده حاوی داده‌های قربانی است، شامل اطلاعات حساس مثل ایمیل، اطلاعات پرداخت، و تنظیمات حساب. :)

@Dagen_security

❤5

345 views19:10

Dagen (security)

یه وبسایت جذاب برای دامین دیسکاوریه . کافیه اسم دامنه رو بهش بدی تا دامین های مشابه واست پیدا کنه توی نتایج ایمیل های کمپانی و دامین هایی که به اون دارایی وابسته ان رو بهت نمایش میده .
اگه میخوای یه واید ریکان بزرگ انجام بدی گزینه مناسبیه .

link : https://website.informer.com

@Dagen_security

❤4

1.31K viewsedited 15:27

Dagen (security)

این وبسایت با استفاده از APIهای سرویس Microsoft 365، بر اساس دامنه یا Tenant ID جستجو انجام میده .
کافیه اسم دامین رو بهش بدی، این ابزار توی دیتابیسش می‌گرده و تمام organization name مرتبط با همون Tenant ID را پیدا میکنه و نمایش میده.
ویژگی منحصر‌به‌فردش اینه organization name هایی که شناسایی می‌کنه، توی هیچ منبع عمومی یا لیک‌شده‌ای وجود نداره.😎

link : https://micahvandeusen.com/tools/tenant-domains/

@Dagen_security

309 views08:32

About

Blog

Apps

Platform