This media is not supported in your browser
VIEW IN TELEGRAM
💡🔍 Отфильтруйте активные имена хостов из списка пассивных поддоменов, а затем проверьте наличие активных HTTP-сервисов и определите используемые технологии с помощью опции
Все это можно получить с помощью простого однострочника👆
#bugbounty #recon #tips by bugcrowd
httpx -td! Все это можно получить с помощью простого однострочника👆
#bugbounty #recon #tips by bugcrowd
🕵️♂️ Полный гайд по поиску большего количества уязвимостей с помощью Shodan и Censys
Гайд для молодых багхантеров и тех, кто не имеет опыта использования поисковых систем для поиска уязвимостей. И да, хоть он и ограничен только Shodan и Censys, вы все равно можете применять те же методы к Fofa, Netlas, ZoomEye и другим инструментам.
👉 Читать
#recon #tools
Гайд для молодых багхантеров и тех, кто не имеет опыта использования поисковых систем для поиска уязвимостей. И да, хоть он и ограничен только Shodan и Censys, вы все равно можете применять те же методы к Fofa, Netlas, ZoomEye и другим инструментам.
👉 Читать
#recon #tools
🔥6
🤑 Подборка запросов для Shodan, которые можно использовать в ходе разведки
Фильтр по организации:
Фильтр по формам входа:
Фильтр по хостам, использующим требуемые SSL-сертификаты:
Фильтр по веб-серверу Apache:
Фильтр по хостам, связанными с целевым узлом, с использованием хэша иконки:
👉 Источник
#recon #tips
Фильтр по организации:
org:"Example"
Фильтр по формам входа:
http.title:"Login"
Фильтр по хостам, использующим требуемые SSL-сертификаты:
ssl:"example\.com" || ssl.cert.subject .cn:"example\.com"
Фильтр по веб-серверу Apache:
server:"Apache"
Фильтр по хостам, связанными с целевым узлом, с использованием хэша иконки:
http.favicon.hash:0123456789
#recon #tips
Please open Telegram to view this post
VIEW IN TELEGRAM
Вас ждет три важных раздела: разведка, эксплуатация и «разное». Внутри все необходимые инструменты как для начинающего, так и для опытного багхантера.
#bugbounty #pentest #tools #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
#tips #bugbounty #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
🤑 7 неочевидных методов разведки для поиска новых уязвимостей
Гайд от Intigriti, из которого вы узнаете про:
— целевые словари;
— перебор виртуальных хостов (VHost);
— forced browsing с использованием различных HTTP-методов;
— мониторинг JavaScript-файлов;
— обход с разными заголовками user-agent;
— поиск связанных ресурсов с помощью хэшей иконок;
— поиск устаревших версий JavaScript-файлов.
#bugbounty #recon
Гайд от Intigriti, из которого вы узнаете про:
— целевые словари;
— перебор виртуальных хостов (VHost);
— forced browsing с использованием различных HTTP-методов;
— мониторинг JavaScript-файлов;
— обход с разными заголовками user-agent;
— поиск связанных ресурсов с помощью хэшей иконок;
— поиск устаревших версий JavaScript-файлов.
#bugbounty #recon
😁4👍2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👏4
Руководств по созданию словарей много, но здесь акцент сделан на уникальности словаря и кастомизации для конкретной компании в рамках программы багбаунти.
Читайте подробнее о парсинге ключевых слов из JavaScript-файлов, использовании инструмента CeWL, tok и многом другом в полном руководстве от Intigriti.
#bugbounty #recon #tools #guide
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Категории: archived, art, blog, business, coding, dating, finance, gaming, health, hobby, images, misc, music, news, political, search, shopping, social, tech, video и многое другое.
🔗 Скачать или установить Nuclei
#osint #recon #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1