🎯A Good Write up for Content-Security-Policy (CSP) Bypass Techniques and Explaining different scenarios
https://bhavesh-thakur.medium.com/content-security-policy-csp-bypass-techniques-e3fa475bfe5d
#writeup
#csp
🌐 @sec_hint
https://bhavesh-thakur.medium.com/content-security-policy-csp-bypass-techniques-e3fa475bfe5d
#writeup
#csp
🌐 @sec_hint
Medium
Content-Security-Policy (CSP) Bypass Techniques
Hello readers, this writeup is a contribution towards our cyber community from where I have gained every bit of my knowledge. I will try…
👍1
🐞 حتی بزرگترین شرکتها هم ممکنه راحت ترین آسیب پذیری ممکن رو داشته باشن...
آسیب پذیری IDOR در ریلز اینستاگرام مثل آب خوردن 😎
https://infosecwriteups.com/how-i-found-a-critical-bug-in-instagram-and-got-49500-bounty-from-facebook-626ff2c6a853
#writeup
#IDOR
#رایتاپ
@sec_hint
آسیب پذیری IDOR در ریلز اینستاگرام مثل آب خوردن 😎
https://infosecwriteups.com/how-i-found-a-critical-bug-in-instagram-and-got-49500-bounty-from-facebook-626ff2c6a853
#writeup
#IDOR
#رایتاپ
@sec_hint
🔥9👍3
⚠️ یکی از سناریوهای تست CSRF، هدر X_CSRFToken هست که باید چک کنیم بود و نبودش ...تاثیر داره یا نداره 🤔
https://medium.com/@mohamedajimi59/csrf-in-instagram-461cbba286a
#CSRF
#vulnerabilities
#writeup
#رایتاپ
@sec_hint
https://medium.com/@mohamedajimi59/csrf-in-instagram-461cbba286a
#CSRF
#vulnerabilities
#writeup
#رایتاپ
@sec_hint
Medium
CSRF in Instagram
Description/Impact:
👍2❤1
📖میتونید توی این سایت 👇🏻کلی رایتاپ در حوزه پنتست بخونید
https://pentester.land/writeups/
#writeup
@sec_hint
https://pentester.land/writeups/
#writeup
@sec_hint
Pentester Land
Writeups
We curate bug bounty writeups and penetration testing resources to help you stay up-to-date with the latest hacking techniques.
👍2
📝Write up :
در این رایتاب شما با اموزش نصب دوابزار شناسایی WAF اشنا میشید...سپس با یکی از ابزار ها طریقه شناسایی یک اسیب پذیری XSS را خواهید دید .😉
https://medium.com/p/7aa67492f0c3
#BugBounty #Xss #writeup
@sec_hint
در این رایتاب شما با اموزش نصب دوابزار شناسایی WAF اشنا میشید...سپس با یکی از ابزار ها طریقه شناسایی یک اسیب پذیری XSS را خواهید دید .😉
https://medium.com/p/7aa67492f0c3
#BugBounty #Xss #writeup
@sec_hint
Medium
XSS + Firewall Bypass And Detection
Bug Bounty POC Preparation Guide For XSS Vulnerability
👍4❤3
📝Write up :
How You Can Use Javascript In BugBounty.
این رایتاپ درباره استفاده جاوااسکریپت در باگ بانتی هست و اینکه چرا دولوپر ها از جاوااسکریپت استفاده میکنن.
برای کسایی که تازه توی فیلد باگ بانتی اومدن پیشنهاد میشه. 💪
https://kathanp19.medium.com/beginners-guide-on-how-you-can-use-javascript-in-bugbounty-492f6eb1f9ea
#BugBounty #Js #java_script #writeup
@sec_hint
How You Can Use Javascript In BugBounty.
این رایتاپ درباره استفاده جاوااسکریپت در باگ بانتی هست و اینکه چرا دولوپر ها از جاوااسکریپت استفاده میکنن.
برای کسایی که تازه توی فیلد باگ بانتی اومدن پیشنهاد میشه. 💪
https://kathanp19.medium.com/beginners-guide-on-how-you-can-use-javascript-in-bugbounty-492f6eb1f9ea
#BugBounty #Js #java_script #writeup
@sec_hint
Medium
Beginners Guide On How You Can Use Javascript In BugBounty.
Let us take a look at what javascript is and why dev’s use them in a web app, before looking into how we can use them to find bugs.
👍3🔥1
📝Write up :
How I Found SQL Injection worth of $4,000 bounty
یک SQLi چهار هزار دلاری که به صورت خیلی اتفاقی پیدا میشه 🔥
https://roberto99.medium.com/how-i-found-sql-injection-worth-of-4-000-bounty-16ca09cbf8ec
#BugBounty #sqli #sql_injection #writeup #BugBounty_Tips
@Sec_Hint
How I Found SQL Injection worth of $4,000 bounty
یک SQLi چهار هزار دلاری که به صورت خیلی اتفاقی پیدا میشه 🔥
https://roberto99.medium.com/how-i-found-sql-injection-worth-of-4-000-bounty-16ca09cbf8ec
#BugBounty #sqli #sql_injection #writeup #BugBounty_Tips
@Sec_Hint
👎2🤩2
📕یک ریپوزیتوری که بهترین گزارش های هکروان رو دسته بندی شده بهتون نمایش میده
https://github.com/reddelexc/hackerone-reports/tree/master
#hackerone #repports #writeup
@sec_hint
https://github.com/reddelexc/hackerone-reports/tree/master
#hackerone #repports #writeup
@sec_hint
GitHub
GitHub - reddelexc/hackerone-reports: Top disclosed reports from HackerOne
Top disclosed reports from HackerOne. Contribute to reddelexc/hackerone-reports development by creating an account on GitHub.
👍5
📖حتما تا حالا دیدید بعضی از رایتاپ های مدیوم رو نمیتونید کامل بخونید و باید اشتراک تهیه کنید.
حالا با این اکستنشن گوگل کروم میتونید به این رایتاپ ها دسترسی داشته باشید
باید از گیت هاپ نصب کنید
GitHub
یا از این سایت استفاده کنید
https://freedium.cfd/
#writeup #medium #free
@sec_hint
حالا با این اکستنشن گوگل کروم میتونید به این رایتاپ ها دسترسی داشته باشید
باید از گیت هاپ نصب کنید
GitHub
یا از این سایت استفاده کنید
https://freedium.cfd/
#writeup #medium #free
@sec_hint
GitHub
Install extension for Chromium (base) browser
Read Medium content without limit! Contribute to und3fined/medium-unlocker development by creating an account on GitHub.
❤6👍4👎1
✍🏻توی این رایتاب نکته های جالبی گفته شده همراه با یک متدولوژی
https://medium.com/@tom.sh/best-bug-hunting-methodology-for-ez-money-58b7fe928e6f
#writeup
@Sec_Hint
https://medium.com/@tom.sh/best-bug-hunting-methodology-for-ez-money-58b7fe928e6f
#writeup
@Sec_Hint
Medium
How to find bugs quickly
# ALOT OF CREDIT GOES TO “lostsec” ON YOUTUBE FOR THIS. big thanks to him you should definitely check his videos out, they’re a big help…
👍11
Security hint
WordPress Security Scanner https://github.com/wpscanteam/wpscan?tab=readme-ov-file #tools @Sec_Hint
📖WPscan Tutorial
https://freedium.cfd/https://medium.com/@mohammed.eltahir/wpscan-tutorial-f3c0968bbf9f
#writeup #tools #wordpress
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐@Sec_Hint & 😘 Boost
https://freedium.cfd/https://medium.com/@mohammed.eltahir/wpscan-tutorial-f3c0968bbf9f
#writeup #tools #wordpress
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐@Sec_Hint & 😘 Boost
👍5
📖به نظرم خیلی ساده tools هارو توضیح داده...
توصیه میکنم بخونید.
https://medium.com/@malishakali2002/bug-bounty-tools-bedcf7b94f8d
#writeup #tools #bug_bounty_tools
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
توصیه میکنم بخونید.
https://medium.com/@malishakali2002/bug-bounty-tools-bedcf7b94f8d
#writeup #tools #bug_bounty_tools
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
👍5❤1
✍🏻آشنایی با Burp suite
این رایتاپ خیلی خوب قسمت های مختلف burp رو توضیح داده
https://caioluchetti.medium.com/how-to-use-burp-suite-for-pentest-dbc9b0f7fe8d
#writeup #burp_suite #آموزش
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
این رایتاپ خیلی خوب قسمت های مختلف burp رو توضیح داده
https://caioluchetti.medium.com/how-to-use-burp-suite-for-pentest-dbc9b0f7fe8d
#writeup #burp_suite #آموزش
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
Medium
How to use Burp Suite for Pentest
Master the Essential Tools for Web Penetration Testing with Burp Suite.
👍5❤3👻1
⁉️تا حالا شده توی هکروان برای خوندن یک گزارش درمورد اسیب پذیری خاص کلی بگردید؟
توی این ریپو گزارشات (reports) هکروان رو براساس نوع اسیب پذیری دسته بندی کرده و اینطوری ساده تر دسترسی دارید.
nored0x.github.io/penetration%20testing/writeups-Bug-Bounty-hackrone/
#hackerOne #reports #writeup
🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube
توی این ریپو گزارشات (reports) هکروان رو براساس نوع اسیب پذیری دسته بندی کرده و اینطوری ساده تر دسترسی دارید.
nored0x.github.io/penetration%20testing/writeups-Bug-Bounty-hackrone/
#hackerOne #reports #writeup
🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube
NoRed0x
Writeups Bug Bounty hackerone
Information Disclosure
🔥15❤7👍1