وش الفرق بين Burp Suite Community و Pro؟
الـ Pro فيها أدوات تلقائية مثل Scanner و Intruder المتقدمة
أما الـ Community فهي مفيدة لكن تعتمد على الشغل اليدوي أكثر
What’s the difference between Burp Suite Community and Pro?
Pro has automation tools like the scanner and advanced Intruder
Community is good but more manual effort is needed
الـ Pro فيها أدوات تلقائية مثل Scanner و Intruder المتقدمة
أما الـ Community فهي مفيدة لكن تعتمد على الشغل اليدوي أكثر
What’s the difference between Burp Suite Community and Pro?
Pro has automation tools like the scanner and advanced Intruder
Community is good but more manual effort is needed
⚡3
نصيحة – Tip
لا تعتمد على أداة وحدة
كل أداة تعطيك نتيجة مختلفة، اجمع بينهم عشان تطلع بأفضل نتيجة
Don’t rely on just one tool
Different tools give different results, combine them for better recon
لا تعتمد على أداة وحدة
كل أداة تعطيك نتيجة مختلفة، اجمع بينهم عشان تطلع بأفضل نتيجة
Don’t rely on just one tool
Different tools give different results, combine them for better recon
🔥4
الي عنده معلومة مفيدة أو أداة أو تجربة حاب يشاركها مع الكل يرسلها لنا بالخاص وبننشرها في القناة ليستفيد الجميع
If you have any useful info tools or experience and want to share it send it to us in private and we’ll publish it for everyone
If you have any useful info tools or experience and want to share it send it to us in private and we’ll publish it for everyone
👍2❤1🤩1
@bountysa
لإرسال رسالة خاصة
اضغط على اسم القناة بالأعلى
ثم اضغط علامة الرسالة
وارسل
To send a private message
Tap the channel name
Then tap the message icon
And send it
لإرسال رسالة خاصة
اضغط على اسم القناة بالأعلى
ثم اضغط علامة الرسالة
وارسل
To send a private message
Tap the channel name
Then tap the message icon
And send it
❤3
Bug Bounty Tips pinned «الي عنده معلومة مفيدة أو أداة أو تجربة حاب يشاركها مع الكل يرسلها لنا بالخاص وبننشرها في القناة ليستفيد الجميع If you have any useful info tools or experience and want to share it send it to us in private and we’ll publish it for everyone»
bugbountyos.surge.sh
منصة متخصصة بالكامل في الـ Bug Bounty بأسلوب عملي يطور مهاراتك في الكتابة والتحليل والتفكير التقني.
تقدم لك:
نظام ذكي لكتابة التقارير
باقة أدوات احترافية
محلّل تقارير لاكتشاف نقاط القوة والضعف
فنون الرد التقني والتواصل مع الشركات
موسوعة معرفية + Vault منظم
مختبر سيناريوهات واقعية
أكاديمية تساعدك على القبول في البرامج
هندسة الأثر لفهم قيمة الثغرة الحقيقية
منصة متخصصة بالكامل في الـ Bug Bounty بأسلوب عملي يطور مهاراتك في الكتابة والتحليل والتفكير التقني.
تقدم لك:
نظام ذكي لكتابة التقارير
باقة أدوات احترافية
محلّل تقارير لاكتشاف نقاط القوة والضعف
فنون الرد التقني والتواصل مع الشركات
موسوعة معرفية + Vault منظم
مختبر سيناريوهات واقعية
أكاديمية تساعدك على القبول في البرامج
هندسة الأثر لفهم قيمة الثغرة الحقيقية
❤4
قبل كم سنة اكتشفت ثغرة بسيطة لكن خطيرة
سيرفر فيه SSH مفتوح على بورت 22
سويت فحص عادي بـ nmap وتأكدت ان البورت شغال
جربت استخدم اداة brutespray لتجربة بيانات افتراضية
المفاجأة ان حساب root كان شغال بباسورد افتراضي
يعني اي شخص يقدر يدخل السيرفر ويسيطر سيطرة كاملة
بدون استغلال معقد ولا ثغرات متقدمة
الدرس:
ابسط الاعدادات الغلط ممكن تسبب اختراق كامل
ولا تستهين بالـ default credentials ابدا
سيرفر فيه SSH مفتوح على بورت 22
سويت فحص عادي بـ nmap وتأكدت ان البورت شغال
جربت استخدم اداة brutespray لتجربة بيانات افتراضية
المفاجأة ان حساب root كان شغال بباسورد افتراضي
يعني اي شخص يقدر يدخل السيرفر ويسيطر سيطرة كاملة
بدون استغلال معقد ولا ثغرات متقدمة
الدرس:
ابسط الاعدادات الغلط ممكن تسبب اختراق كامل
ولا تستهين بالـ default credentials ابدا
🔥8👍2
تنويه
تم حذف صورة القناة مؤقتا بسبب خطأ تقني في التيلجرام
بعض صور البروفايل حاليا تسبب حظر قنوات بدون سبب واضح
راح نرجع الصورة اول ما تنحل المشكلة ان شاء الله
نأمل من الجميع الانضمام لقناة المناقشة
وفي حال صار اي شي مستقبلا بننبه هناك مباشرة
@bountysaChat
تم حذف صورة القناة مؤقتا بسبب خطأ تقني في التيلجرام
بعض صور البروفايل حاليا تسبب حظر قنوات بدون سبب واضح
راح نرجع الصورة اول ما تنحل المشكلة ان شاء الله
نأمل من الجميع الانضمام لقناة المناقشة
وفي حال صار اي شي مستقبلا بننبه هناك مباشرة
@bountysaChat
❤4
This media is not supported in your browser
VIEW IN TELEGRAM
CVE-2026-41940
cPanel/WHM Authentication Bypass - Detection Artifact Generator
Github: https://github.com/watchtowrlabs/watchTowr-vs-cPanel-WHM-AuthBypass-to-RCE.py
Write-up: https://labs.watchtowr.com/the-internet-is-falling-down-falling-down-falling-down-cpanel-whm-authentication-bypass-cve-2026-41940/
cPanel/WHM Authentication Bypass - Detection Artifact Generator
Github: https://github.com/watchtowrlabs/watchTowr-vs-cPanel-WHM-AuthBypass-to-RCE.py
Write-up: https://labs.watchtowr.com/the-internet-is-falling-down-falling-down-falling-down-cpanel-whm-authentication-bypass-cve-2026-41940/
❤1