Bug Hunter Notes
@BugHunting
215 subscribers
24 photos
5 files
362 links
I will public my notes related to Bug Hunter learning
На этом канале я буду публиковать записи связанные с обучением Bug Hunter'а
Download Telegram
About
Blog
Apps
Platform
Join
Bug Hunter Notes
215 subscribers
Bug Hunter Notes
Forwarded from white2hack 📚
𝐃𝐢𝐬𝐜𝐨𝐯𝐞𝐫 12 𝐀𝐈 𝐭𝐨𝐨𝐥𝐬 𝐭𝐨 𝐚𝐮𝐭𝐨𝐦𝐚𝐭𝐞 𝐲𝐨𝐮𝐫 𝐏𝐞𝐧𝐭𝐞𝐬𝐭 𝐚𝐧𝐝 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐚𝐮𝐝𝐢𝐭𝐬! 🧠⚔️

1. 🧠 PentestGPT
LLM-based tool that simulates a step-by-step penetration testing process, emulating a realistic attack workflow.
2. 🤖 Auto-Pentest-GPT-AI
An AI-powered framework using GPT-4 to perform automated pentests with logical, chain-of-thought exploration.
3. 🔍 BurpGPT
A Burp Suite extension that integrates GPT to analyze requests/responses and suggest payloads or detect vulnerabilities.
4. 🌐 ReconAIzer
An AI-driven reconnaissance assistant using GPT-4 to interpret recon tool results and recommend next steps.
5. 🔐 PassGAN
A generative adversarial network trained to generate real-world passwords based on leaked data — a smart brute-force ally.
6. 🧩 Nuclei AI Extension
Official extension for Nuclei that uses AI to suggest and create new detection templates from HTTP responses.
7. 💣 HackGPT
A GPT-powered hacking CLI to assist with payload crafting, bypass techniques, and offensive scripting.
8. 🛡 AutorizePro
Authorization fuzzing tool with GPT integration to generate smarter test cases and detect access control issues.
9. ☁️ CloudGPT
Uses GPT to identify misconfigurations and vulnerabilities in cloud environments like AWS, GCP, and Azure.
10. 📦 K8sGPT
Diagnoses misconfigurations and vulnerabilities in Kubernetes clusters, explained in natural language via LLMs.
11. 📉 Garak
NVIDIA’s tool for red-teaming and probing LLMs, designed to test model safety, robustness, and leakage.
12. 🧭 Auto Recon LLM
Automates the reconnaissance phase using LLMs to interpret recon output and make tactical decisions.

#AI
🔥1
191 views
Bug Hunter Notes
https://x.com/viehgroup/status/1917815445647941753?t=o4cXCgS1O-BZtO43x_hbhw&s=35
X (formerly Twitter)
VIEH Group (@viehgroup) on X
Platforms to learn cybersecurity

#infosec #hacking #hacker #cybersecurity #bugbountytips #certification #cybersec #bugbounty
1
156 views
Bug Hunter Notes
Видео показывает, что человек чувствует, объединяя несколько уязвимостей в цепочку, для достижения high/critical severity. 😁

https://x.com/jobertabma/status/955930221261111297
X (formerly Twitter)
Jobert Abma (@jobertabma) on X
This is how I sometimes feel chaining multiple vulnerabilities to get to high/critical severity.
😁1
127 views
Bug Hunter Notes
https://youtu.be/3t7stFGGrXU
YouTube
(Не)безопасные бакеты
173 views
Bug Hunter Notes
Forwarded from Около DevOps
Remote Prompt Injection in GitLab Duo Leads to Source Code Theft
https://www.legitsecurity.com/blog/remote-prompt-injection-in-gitlab-duo
Legitsecurity
Remote Prompt Injection in GitLab Duo Leads to Source Code Theft
The Legit research team unearthed vulnerabilities in GitLab Duo.
128 views
Bug Hunter Notes
Dexodus Lost $300K in a Signature Replay Attack [Here’s the Breakdown]
Medium
Dexodus Lost $300K in a Signature Replay Attack [Here’s the Breakdown]
On May 26, Dexodus Finance — a perpetual derivatives protocol on the Base Network — suffered a devastating exploit that led to a $300,000…
123 views
Bug Hunter Notes
https://www.youtube.com/watch?v=jT4RVAASPIs
YouTube
#NahamCon2025 Day 1 Keynote: Hacking, Prompt Engineering, and the Future of Pentesting with AI
LIKE and SUBSCRIBE with NOTIFICATIONS ON if you enjoyed the video! 👍

📚 If you want to learn bug bounty hunting from me: https://bugbounty.nahamsec.training
💻 If you want to practice some of my free labs and challenges: https://app.hackinghub.io


💵 FREE…
142 views
Bug Hunter Notes
https://0xdf.gitlab.io/cheatsheets/404
0xdf hacks stuff
Default 404 Pages
It’s always useful to know as much about the technology stack behind a web application in order to exploit it. One simple way to get information about an application is to look at the 404 not found page. If the site hasn’t created a custom 404 page, it can…
66 views
Bug Hunter Notes
AgentHopper: An AI Virus
Статья показывающая как в нынешнее время с множеством AI агентов можно сделать плохие действия на машинах использующих эти агенты для работы

также видео из статьи
https://www.youtube.com/watch?v=vlF0sblunQY
Embrace The Red
AgentHopper: An AI Virus Research Project
AgentHopper: A proof-of-concept AI Virus
99 views
Bug Hunter Notes
https://youtu.be/PXqlHAoF2wc
YouTube
Top War Stories from a Try Hard Bug Bounty Hunter, Rhynorater | Bug Bounty Village, DEF CON 32
Speaker: Justin Gardner (@Rhynorater)
Presented at: Bug Bounty Village, DEF CON 32

Veteran bug bounty hunter Justin Gardner (@Rhynorater) shares 11 of his most impactful and technically challenging vulnerabilities discovered over the past few years of full…
👍1
61 views
Bug Hunter Notes
https://youtu.be/_UlHLjIQeJM
YouTube
AWS S3 Bucket Hacking Explained (Bug Bounty Hunters Must Watch)
Misconfigured AWS S3 buckets are one of the most common cloud security issues and a favorite target for bug bounty hunters. In this video, I’ll explain how S3 buckets work, the mistakes companies make when configuring them, and how hackers take advantage…
59 views
Bug Hunter Notes
https://youtu.be/iZwmd_y0jRw
YouTube
Bug Bounty Guide: XXE Injection Explained with Real Reports
In this video, I’m breaking down XXE Injection and how you can actually use it in bug bounty hunting. We’ll go over what it is, how it can be abused to read files or do SSRF, and I’ll walk you through a real bug bounty report so you see it in action. If you’re…
70 views
Bug Hunter Notes
https://youtu.be/-ISabUZoUVo
YouTube
Report Writing Tips to Maximize Your Bounty
Finding a bug is exciting, but getting paid for it? That’s all about how you write the report. In this video, I’ll walk you through how to write bug bounty reports that triagers actually love reading. We’ll cover avoiding the mistakes that slow you down,…
70 views
Bug Hunter Notes
Learn Web3 Security and Blockchain
X (formerly Twitter)
Suhrad (@SuhradMakwana) on X
Anyone can learn Web3 Security for $0!

Resources:
@CyfrinUpdraft is free
@immunefi (Bug Bounty Writeups/Blogs) is free
@TheSecureum is free
@trailofbits (Blogs/Publications) is free
@RektHQ is free
@CryptoZombiesHQ is free
@OpenZeppelin resources are free…
79 views
Bug Hunter Notes
Весьма интересный автономный AI агент для поиска уязвимостей с помощью LLM
https://github.com/usestrix/strix/

Берешь генеришь API ключ для подключения к LLM от OpenAI, и натравливаешь агент на свое приложение для тестирования, будь то урл приложения, исходный код на диске или проект на гитхабе, и вперед

Кто пробовал ставь 👌
Кто собирается 👏
GitHub
GitHub - usestrix/strix: Open-source AI hackers for your apps 👨🏻‍💻
Open-source AI hackers for your apps 👨🏻‍💻. Contribute to usestrix/strix development by creating an account on GitHub.
👏2
83 views
Bug Hunter Notes
https://youtu.be/ZEiamzxOOxk

гайды с промптами и различные ссылки тут
YouTube
Jailbreak ChatGPT – 10+ способов. Как взломать нейросеть?
Обойти ограничения ChatGPT одним промптом? Достать приватную информацию и красть системные промпты у любых ИИ-приложений?

Погружаемся в мир промпт-инъекций и техник взлома нейросетей. Разбираем, что такое Jailbreaking, Hijacking и Token Smuggling. Не только…
67 viewsedited  
Bug Hunter Notes
https://x.com/_0b1d1/status/1972293333549793384

Ethical Hacking Roadmap
55 views
Bug Hunter Notes
Статья на SiliconANGLE описывает три уязвимости в искусственном интеллекте Google Gemini, выявленные компанией Tenable Holdings. Эти уязвимости, названные "Gemini Trifecta", касаются Gemini Cloud Assist, Gemini Search Personalization Model и Gemini Browsing Tool. Они демонстрируют риски, связанные с косвенной инъекцией команд и необходимость усиленной безопасности AI-систем.

Gemini Cloud Assist: Уязвимость позволяла злоумышленникам подменять данные логов и внедрять вредоносные команды, которые могли запускаться при запросе на объяснение логов.

Gemini Search Personalization Model: Здесь злоумышленники могли использовать вредоносные сайты для внедрения поддельных запросов в историю поиска пользователя, что приводило к утечке личной информации.

Gemini Browsing Tool: Уязвимость позволяла обойти защиту Google и отправлять данные на контролируемые злоумышленниками URL, при этом пользователь не замечал никаких аномалий.

Авторы статьи подчеркивают, что эти уязвимости используют доверенные потоки данных, и рекомендуют подходить к интеграции AI как к активной угрозе, внедряя многоуровневую защиту и регулярно тестируя системы на устойчивость к инъекциям.
SiliconANGLE
‘Gemini Trifecta’ vulnerabilities in Google AI highlight risks of indirect prompt injection
A new report out today from network security company Tenable Holdings Inc. details three significant flaws that were found in Google LLC's Gemini artificial intelligence suite that highlight the risk
61 views
Bug Hunter Notes
https://speakerdeck.com/dk999/to-the-docs-and-beyond
Интересная дека из данного поста с описанием несколькими видами векторов атак
Speaker Deck
To the docs and beyond!
<strong>Developer Documentation</strong>, as the name suggests, acts as a point of solid reference and hence, plays an integral role from a developer's …
52 views
Bug Hunter Notes
CVE-2025-49844
Ух ты интересная уязвимость в редиске, там же ссылка на эксплоит для получения shell доступа RedisShell на гитхабе. В общем лучше обновить версию Redis'а если ещё это не сделано.
ptsecurity.com
Трендовые уязвимости
Трендовыми уязвимостями называются наиболее опасные недостатки безопасности, требующие оперативного устранения или принятия компенсирующих мер. Они либо уже активно эксплуатируются злоумышленниками, либо могут быть использованы ими в ближайшее время. В M…
42 views