0Day.Today | Learn Exploit | Zero World | Dark web

0Day.Today | Learn Exploit | Zero World | Dark web |

Forwarded from 𝗛𝗮𝗰𝗸𝗶𝗻𝗴 & 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 (𝗠𝗮𝗹𝗶𝗰𝗶𝗼𝘂𝘀)

انقدر درگیر کارها شدم
و نفهمیدم عشق چیه و چه حسی میده !
خیلیا تا داستان سایبری رو فهمیدن ترسیدن و رفتن ، شاید نباید وارد دنیای هک و امنیت می شدم و زندگی ساده ای رو داشتم بهتر بود
عاشق بودن شاید حس عجیبی بده ،،
نمیدونم . . .

💔10❤1😁1

1.01K views𝗠𝗮𝗹𝗶𝗰𝗶𝗼𝘂𝘀, 21:05

0Day.Today | Learn Exploit | Zero World | Dark web |

IDes > (Insecure Deserialization) : ysoserial (Java) / phpggc (PHP) / ysoserial.net (.NET) + Burp Suite (Repeater)

HRS [CL.TE],[TE.CL],[TE.TE],> (HTTP Request Smuggling / Desync Attacks incl. HTTP/2) : Burp Suite (Turbo Intruder + Repeater) + h2csmuggler / smuggler.py

BCSM > (Broken Cryptographic State Machines) : Full manual analysis (auth / payment / reset / crypto flows)

BLF > (Business Logic Flaws / Abuse) : Burp Suite (Repeater + Intruder) + full manual flow analysis

RC > (Race Conditions / TOCTOU) : Burp Suite (Turbo Intruder) + custom concurrency / stress scripts

OA > (OAuth Misconfiguration / OAuth Logic Flaws) : Burp Suite (Repeater) + manual OAuth flow manipulation

JWT > (JWT Confusion / Algorithm Substitution / Claim Abuse) : jwt_tool + Burp Suite (Repeater)

API(BOLA) > (API Broken Object Level Authorization / Mass Assignment) : Burp Suite + 42Crunch / APIsec

PP > (Prototype Pollution — Client & Server Side) : Burp Suite (Repeater) + manual JS object analysis

SSTI > (Server-Side Template Injection) : tplmap + Burp Suite (Repeater)

SSRF > (Server-Side Request Forgery) : ssrfmap + Burp Suite (Collaborator / OAST)

CORS > (CORS Misconfiguration & Credentialed Abuse) : Burp Suite (Repeater) + browser devtools

WCP > (Web Cache Poisoning) : Burp Suite (Repeater + Param Miner) + manual cache behavior analysis

WCD > (Web Cache Deception) : Burp Suite (Repeater) + browser cache inspection

HHI > (Host Header Injection) : Burp Suite (Repeater) + Param Miner

GQL > (GraphQL Abuse / Auth Bypass / DoS Logic) : InQL / GraphQL Voyager + Burp Suite

RS > (Request / Response Splitting / CRLF Injection) : Burp Suite (Repeater)

MA > (Mass Assignment / Hidden Field Injection) : Burp Suite (Repeater + Intruder)

ISM > (Insecure State Management / Client-Trusted State) : Burp Suite (Repeater) + manual tampering

2FA > (Two-Factor Authentication Logic Bypass) : Burp Suite (Repeater) + race & reuse testing

RLB > (Rate Limit Logic Bypass) : Burp Suite (Intruder + Turbo Intruder)

FP > (File Parsing Logic Bugs — CSV / PDF / DOCX / Image Metadata) : Burp Suite (Repeater) + format-specific fuzzing

EW > (Email Workflow Abuse — Invite / Reset / Verify Chains) : Burp Suite (Repeater) + manual chain testing

FF > (Feature Flag / A-B Testing Authorization Bugs) : Burp Suite (Repeater) + forced browsing

DC > (Dependency Confusion) : Manual package namespace analysis + internal repo enumeration

STO > (Subdomain Takeover — Lesser-Known Providers) : Subjack / nuclei + manual DNS & provider checks

XXE > (XML External Entity / XInclude) : Burp Suite (Repeater + OAST) + XXEInjector

RCE > (Remote Code Execution / Command Injection) : Commix + Metasploit (post-exploit in labs)

RFU > (Remote File Upload) : Burp Suite (Intruder + Repeater + multipart/mime manipulation extensions)

PT > (Path Traversal / LFI / RFI) : ffuf / wfuzz + Burp Suite (Repeater)

DT > (Directory Traversal / Enumeration) : DirBuster / ffuf (wordlist enumeration)

NoSQLi > (NoSQL Injection) : NoSQLMap + manual payload testing

SQLi > (SQL Injection) : Sqlmap + Burp Suite (Repeater)

XSS > (Cross-Site Scripting — Stored / DOM / CSP Bypass) : Burp Suite (DOM Invader) + manual testing

IDOR > (Insecure Direct Object Reference / Broken Access Control) : Burp Suite (Repeater + Intruder)

CSRF > (Cross-Site Request Forgery) : Burp Suite (CSRF PoC Generator + Repeater)

Auth/Session > (Authentication & Session Management Flaws) : Burp Suite (Sequencer + Repeater) + Hydra

OR > (Open Redirect) : Burp Suite (Repeater + parameter fuzzing)

CJ > (Clickjacking) : Browser testing + Burp Suite

SDE > (Sensitive Data Exposure — crypto / TLS / misconfig) : Nessus / Qualys + manual checks

SCA > (Software Composition / Supply-Chain Vulnerabilities) : Snyk / Dependabot

لیست بیشتر باگ ها و ابزار هاشون ،

❤7🔥3❤‍🔥2👍2⚡1

1.38K views𝗠𝗮𝗹𝗶𝗰𝗶𝗼𝘂𝘀, edited 21:06

0Day.Today | Learn Exploit | Zero World | Dark web |

🔎🔍 مزاحم یاب 🔎🔎

با ربات زیر میتونی فقط با وارد کردن اسم و یا شماره ، اطلاعات هرکیو که میخوای رو در بیاری 👀

📍 امکان پیدا کردن لوکیشن دقیق

@MozahemYabBot

🔎 کلی قراره به دردت بخوره ؛)

⚡1

1.11K views21:03

0Day.Today | Learn Exploit | Zero World | Dark web |

🔎🔍 مزاحم یاب 🔎🔎 با ربات زیر میتونی فقط با وارد کردن اسم و یا شماره ، اطلاعات هرکیو که میخوای رو در بیاری 👀 📍 امکان پیدا کردن لوکیشن دقیق @MozahemYabBot 🔎 کلی قراره به دردت بخوره ؛)

مزاحم اگر داری اطلاعاتشو در بیار✅
تبلیغ نیست❌

❤‍🔥1

1.09K viewsedited 21:08

0Day.Today | Learn Exploit | Zero World | Dark web |

Forwarded from MrSaad

بحث پرامپت اینجشکن جذابه حقیقتاً، برای افرادی ک در رشته روانشناسی تحصیل و فعالیت میکنن قطعا براشون این روش در سطح low طلقی میشه حتی اگه تو روانشناسی تاریک زمینه داشته باشن
پس اگه میخوای به قول خیلیا ای آی رو وسیله اتکت قرار بدی وقتشه سرفصل مهندسی معکوس رو باز کنی

712 viewsSaad, 10:38

0Day.Today | Learn Exploit | Zero World | Dark web |

🚨 نصب Jump Jump؛ خداحافظی با اپل‌آیدی؟

این روزها با بیشتر شدن قطعی‌ها و اختلالات اینترنت، خیلی‌ها سراغ فیلترشکن‌های رایگان مثل Jump Jump و سایر رفتن. اما یه نکته مهم رو نباید فراموش کنیم 👇🏻

تغییر مداوم IP و نوسانات شدید اتصال می‌تونه از طرف سیستم‌های امنیتی به‌عنوان فعالیت مشکوک شناسایی بشه؛ نتیجه؟ غیرفعال شدن اپل‌آیدی یا حتی بسته شدن بعضی از حساب‌های شبکه‌های اجتماعی

حفظ امنیت اطلاعات شخصی شوخی‌بردار نیست. استفاده از ابزارهای رایگان و ناشناس شاید در لحظه راه‌حل به نظر بیاد، اما ممکنه هزینه‌ی سنگینی براتون داشته باشه.

🔐 قبل از نصب هر اپلیکیشنی، مخصوصاً ابزارهای تغییر IP، حتماً درباره امنیت و اعتبارش تحقیق کنین.
حساب‌هاتون ارزشمندتر از اونیه که به ریسک‌های ناشناخته سپرده بشه.

👍1

877 views13:02

0Day.Today | Learn Exploit | Zero World | Dark web |

Live stream started

14:18

0Day.Today | Learn Exploit | Zero World | Dark web |

Live stream finished (41 seconds)

14:19

0Day.Today | Learn Exploit | Zero World | Dark web |

+
هر کی شبکش مختل شده این برنامه رو‌ حذف کنه یا توی ایفون از بخش پروفایل های vpn حذف کنه :|

❤2

853 views..:: X P 4 ::.., edited 16:46

0Day.Today | Learn Exploit | Zero World | Dark web |

سرویس v2ray موجود✅

پینگ سرویس ها بهترین نوع ممکن هست❤️💙
بهترین کیفیت و بهترین سرعت✅
پشتیبانی ۲۴ ساعته💙❤️

@Soltane_Sorat

607 views19:09

0Day.Today | Learn Exploit | Zero World | Dark web |

Forwarded from Cyber News

🔴 Breaking News | Exclusive

📌 رهبر تیم سایبری عدالت تاریک:

- ما نه با جمهوری اسلامی موافق هستیم و نه با شاه و نه با مجاهدین خلق ، بلکه طلب عدالت رو داریم ، فعالیت های ما بیشتر سیاسی هست.

- به نظر من اگر جنگی صورت بگیره ما موظفیم که حملاتی رو علیه دشمن انجام بدیم ، با وجود اینکه با این حکومت موافق نیستیم اما اینجا کشور ماست و دفاع بر ما واجبه!

- ما طرفدار ارتش هستیم و ازش حمایت میکنیم.

- این تیم یک سال هست که تاسیس شده و یکی از ما داخل عدالت علی بوده و اسم تیم برگرفته از اون هست.

+ در ادامه، رهبر تیم NoobHacker هدف بعدی تیم عدالت تاریک اعلام شد:

- مدیریت تیم نوب‌هکر به زودی نابود خواهد شد.

- در مورد رهبر تیم نوب‌هکر بیشتر صحبت خواهیم کرد، البته نمیشه بهشون گفت "تیم".

- اطلاعاتشون هم اکنون در دسترس ما هست و تحقیقات بیشتر ادامه پیدا میکنه و در نهایت از چنل لرن اکسپلویت و چنل رسمی ما پخش میشه.

• مصاحبه اختصاصی با رهبر تیم سایبری عدالت تاریک . تاریخ 2026/2/16

🛰 مرکز رسانه‌ای و خبری ارتش سایبری مردمی ایران

I N T E R N A T I O N A L
IRANIAN CYBER ARMY (I.C.A.)
- @Cyber_News_ir | Cyber Center

❤3❤‍🔥2👍2🔥2💯1💔1

1.18K views𝗠𝗮𝗹𝗶𝗰𝗶𝗼𝘂𝘀, 17:02

0Day.Today | Learn Exploit | Zero World | Dark web |

💢 اختلال شدید از قطعی اینترنت در ایلام و لرستان و اصفهان و تهران

⚠️ امکان یهویی قطع شدن اینترنت در شهری که هستین وجود داره.

وضعیت اینترنتون در چه حاله؟👍/👎

🆒5👍2😁1👨‍💻1

218 views19:04

About

Blog

Apps

Platform