Bug Hunter Notes
@BugHunting
214 subscribers
24 photos
5 files
362 links
I will public my notes related to Bug Hunter learning
На этом канале я буду публиковать записи связанные с обучением Bug Hunter'а
Download Telegram
About
Blog
Apps
Platform
Join
Bug Hunter Notes
214 subscribers
Bug Hunter Notes
Forwarded from SHADOW:Group
​​🔬 Бесплатные лаборатории для практики эксплуатации SSRF

В списке представлены онлайн лаборатории и те, которые вы можете поднять на собственной тестовой среде.

▫️ PortSwigger SSRF Labs

▫️ Server-Side Request Forgery (SSRF) vulnerable Lab

▫️ Vulnado SSRF Lab

▫️ Snyk SSRF Lab

▫️ Kontra SSRF Lab

Если вы знаете другие интересные ресурсы, то можно дополнить список в комментариях.

#web #ssrf
630 views
Bug Hunter Notes
https://github.com/madhuakula/kubernetes-goat
GitHub
GitHub - madhuakula/kubernetes-goat: Kubernetes Goat is a "Vulnerable by Design" cluster environment to learn and practice Kubernetes…
Kubernetes Goat is a "Vulnerable by Design" cluster environment to learn and practice Kubernetes security using an interactive hands-on playground 🚀 - madhuakula/kubernetes-goat
716 views
Bug Hunter Notes
https://twitter.com/Botami143/status/1554916651724079104?t=zGlS3TZdXGpuAkblxtEYmQ&s=35
839 views
Bug Hunter Notes
https://github.com/daffainfo/AllAboutBugBounty
GitHub
GitHub - daffainfo/AllAboutBugBounty: All about bug bounty (bypasses, payloads, and etc)
All about bug bounty (bypasses, payloads, and etc) - daffainfo/AllAboutBugBounty
838 views
Bug Hunter Notes
Forwarded from SHADOW:Group
​​🗺️ Коллекция MindMaps для BugBounty и пентеста

Репозиторий с MindMap'ами для багхантеров, пентестеров и других специалистов по информационной безопасности.

Ссылка на GitHub

#web
939 views
Bug Hunter Notes
https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/
bugs.xdavidhu.me
Accidental $70k Google Pixel Lock Screen Bypass
David Schütz's bug bounty writeups
1.07K views
Bug Hunter Notes
https://twitter.com/CristiVlad25/status/1615709462253142017?t=zIbgCOma3ALgzL79lrGdTA&s=35
Twitter
2023 Hacker's Guide: How to Break into Pentesting and AppSec.

(thread)
1.02K views
Bug Hunter Notes
https://twitter.com/intlulz/status/1628501226894622729?t=luLuC_ZpPXjXSg721kSb6A&s=35

Insufficient GraphQL API vulnerability due to lack of validation of Authorization Bearer token
982 viewsedited  
Bug Hunter Notes
https://github.com/fr0gger/Awesome-GPT-Agents
GitHub
GitHub - fr0gger/Awesome-GPT-Agents: A curated list of GPT agents for cybersecurity
A curated list of GPT agents for cybersecurity. Contribute to fr0gger/Awesome-GPT-Agents development by creating an account on GitHub.
684 viewsedited  
Bug Hunter Notes
https://www.reddit.com/r/cybersecurityinsights/s/CU8JflmJJ3
Reddit
From the cybersecurityinsights community on Reddit: Top youtube channels to learn Cybersecurity !
Explore this post and more from the cybersecurityinsights community
421 views
Bug Hunter Notes
Forwarded from Positive Events
Багхантинг приложений: с чего начать

📱 Приложения становятся все сложнее, а риск эксплуатации их уязвимостей хакерами — все выше. В рамках программ bug bounty можно привлекать большое число исследователей безопасности, чтобы с их помощью успешно выявлять и исправлять уязвимости до того, как ими воспользуются злоумышленники.

Как следствие, растущая заинтересованность компаний в таких специалистах и в результативной кибербезопасности делает профессию багхантера все более популярной и востребованной.

📄 Существует немало полезных материалов для охотников за уязвимостями. Мы подготовили свой увлекательный гайд, который будет интересен не только начинающим, но и опытным багхантерам. В нем мы подробно прошлись по теме bug bounty и рассказали о том, как прокачаться в багхантинге мобильных и веб-приложений.

Читайте первую статью из этого цикла на Хабре.
👍1
526 views
Bug Hunter Notes
https://telegra.ph/Bug-Hunting-Osnovy-i-Pervye-SHagi-06-30
Telegraph
Bug Hunting: Основы и Первые Шаги
Что такое Bug Hunting? Bug hunting – это процесс поиска уязвимостей (багов) в программном обеспечении с целью их последующего устранения. Ловцы багов (bug hunters) проверяют веб-сайты, приложения и системы на наличие слабых мест, которые могут быть использованы…
👍2
528 views
Bug Hunter Notes
Forwarded from white2hack 📚
𝐃𝐢𝐬𝐜𝐨𝐯𝐞𝐫 12 𝐀𝐈 𝐭𝐨𝐨𝐥𝐬 𝐭𝐨 𝐚𝐮𝐭𝐨𝐦𝐚𝐭𝐞 𝐲𝐨𝐮𝐫 𝐏𝐞𝐧𝐭𝐞𝐬𝐭 𝐚𝐧𝐝 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐚𝐮𝐝𝐢𝐭𝐬! 🧠⚔️

1. 🧠 PentestGPT
LLM-based tool that simulates a step-by-step penetration testing process, emulating a realistic attack workflow.
2. 🤖 Auto-Pentest-GPT-AI
An AI-powered framework using GPT-4 to perform automated pentests with logical, chain-of-thought exploration.
3. 🔍 BurpGPT
A Burp Suite extension that integrates GPT to analyze requests/responses and suggest payloads or detect vulnerabilities.
4. 🌐 ReconAIzer
An AI-driven reconnaissance assistant using GPT-4 to interpret recon tool results and recommend next steps.
5. 🔐 PassGAN
A generative adversarial network trained to generate real-world passwords based on leaked data — a smart brute-force ally.
6. 🧩 Nuclei AI Extension
Official extension for Nuclei that uses AI to suggest and create new detection templates from HTTP responses.
7. 💣 HackGPT
A GPT-powered hacking CLI to assist with payload crafting, bypass techniques, and offensive scripting.
8. 🛡 AutorizePro
Authorization fuzzing tool with GPT integration to generate smarter test cases and detect access control issues.
9. ☁️ CloudGPT
Uses GPT to identify misconfigurations and vulnerabilities in cloud environments like AWS, GCP, and Azure.
10. 📦 K8sGPT
Diagnoses misconfigurations and vulnerabilities in Kubernetes clusters, explained in natural language via LLMs.
11. 📉 Garak
NVIDIA’s tool for red-teaming and probing LLMs, designed to test model safety, robustness, and leakage.
12. 🧭 Auto Recon LLM
Automates the reconnaissance phase using LLMs to interpret recon output and make tactical decisions.

#AI
🔥1
191 views
Bug Hunter Notes
https://x.com/viehgroup/status/1917815445647941753?t=o4cXCgS1O-BZtO43x_hbhw&s=35
X (formerly Twitter)
VIEH Group (@viehgroup) on X
Platforms to learn cybersecurity

#infosec #hacking #hacker #cybersecurity #bugbountytips #certification #cybersec #bugbounty
1
156 views
Bug Hunter Notes
Видео показывает, что человек чувствует, объединяя несколько уязвимостей в цепочку, для достижения high/critical severity. 😁

https://x.com/jobertabma/status/955930221261111297
X (formerly Twitter)
Jobert Abma (@jobertabma) on X
This is how I sometimes feel chaining multiple vulnerabilities to get to high/critical severity.
😁1
127 views
Bug Hunter Notes
https://youtu.be/3t7stFGGrXU
YouTube
(Не)безопасные бакеты
173 views
Bug Hunter Notes
Forwarded from Около DevOps
Remote Prompt Injection in GitLab Duo Leads to Source Code Theft
https://www.legitsecurity.com/blog/remote-prompt-injection-in-gitlab-duo
Legitsecurity
Remote Prompt Injection in GitLab Duo Leads to Source Code Theft
The Legit research team unearthed vulnerabilities in GitLab Duo.
128 views
Bug Hunter Notes
Dexodus Lost $300K in a Signature Replay Attack [Here’s the Breakdown]
Medium
Dexodus Lost $300K in a Signature Replay Attack [Here’s the Breakdown]
On May 26, Dexodus Finance — a perpetual derivatives protocol on the Base Network — suffered a devastating exploit that led to a $300,000…
123 views
Bug Hunter Notes
https://www.youtube.com/watch?v=jT4RVAASPIs
YouTube
#NahamCon2025 Day 1 Keynote: Hacking, Prompt Engineering, and the Future of Pentesting with AI
LIKE and SUBSCRIBE with NOTIFICATIONS ON if you enjoyed the video! 👍

📚 If you want to learn bug bounty hunting from me: https://bugbounty.nahamsec.training
💻 If you want to practice some of my free labs and challenges: https://app.hackinghub.io


💵 FREE…
142 views
Bug Hunter Notes
https://0xdf.gitlab.io/cheatsheets/404
0xdf hacks stuff
Default 404 Pages
It’s always useful to know as much about the technology stack behind a web application in order to exploit it. One simple way to get information about an application is to look at the 404 not found page. If the site hasn’t created a custom 404 page, it can…
66 views
Bug Hunter Notes
AgentHopper: An AI Virus
Статья показывающая как в нынешнее время с множеством AI агентов можно сделать плохие действия на машинах использующих эти агенты для работы

также видео из статьи
https://www.youtube.com/watch?v=vlF0sblunQY
Embrace The Red
AgentHopper: An AI Virus Research Project
AgentHopper: A proof-of-concept AI Virus
99 views