Olivia
Online
Reza Sharifzade
@safe_mode01
Security Researcher| bug hunter | redTeamer Instagram: PentesterLand
Joined October 2014
138 Following
2.2K Followers
822 Posts
In this month i bypassed many wafs -> xss
Simple tip use:
location.href = https://t.co/XmhiN4sQHa
How? When your string in event or js structure and waf detects () or ` or etc
You can use this trick and call the vuln path with another domain(attacker domain) 1/2
#bugbountytips
Being part of the @PentesterLandEn mentoring
Now, we”re taking it to the next level by more live hunting sessions for our community.
We arent just talking theory; we’re hunting, find vulns, and building the hacker mindset together
Want to join us? pentesterland_supporter on tlg
More than 10,000$ just by one service?
🚨 During Red Team or Bug Bounty engagements, you may find a Nexus Repository Manager instance and ignore it.
I reported many reports with it in h1 & bugcrowd
https://t.co/5zQTTgdSbz
#BugBounty #RedTeam #bugbountytips #bugbountytip
I created a writeup post with my language but if you add comment on this post on instagram it will send to your direct and you can use translations for change it to your language
Just add comment on this post and check your :
https://t.co/WkqvEaSSDn
#bugbountytips
#BugBounty
Who to follow
Aydin Naserifard
@NaserifardA
CPTS | CRTE | CRTP | CRTO | eCPPTv2 | eWPTXv2 | eCTHPv2 |APTLABS | Zephyr | Offshore | Dante | Bug Hunter | Penetration Tester | Red Teamer | Youtube Creator
exploitio
@exploitio
مشاور امنیت استارتاپ، کسب و کار و سازمان
Amirabbas Ataei
@ImAyrix
Bug Hunter & Web Application Pentester
I earned $10,000 for my submission on @bugcrowd #ItTakesACrowd
Extra bounty
When the target pays more than the bounty amount, I’m like this:
Do not miss the last video on YouTube channel: PentesterLandEn
https://t.co/ysgrYEU7HQ
A Broken Access Control scenario no one has talked about before.
Not a recycled bug. Not a misconfiguration.
A new access control logic pattern with real exploitation impact. 🔥
Watch: https://t.co/Qola76vOdr
#bugbountytips
#bugbountytip
#bugbounty
Consider incorporating SVG Smuggling and HTMLSmuggling vectors into your bug bounty reports(XSS).
They frequently result in higher-impact findings and increased bounty rewards.
Trust me😉
by these techniques, over 70% of them escalated to P2/P1 severity
#bugbountytips
#BugBounty
خیلی فراتر از چیزی که هست سعی میکنیم جلو بریم در یک لول دیگه
❤️🔥
درحال حاضر تنها آکادمی مورد تایید از نظر من تو حوزه Web Application Security، پنتسترلند آکادمی هستش.
@safe_mode01
هشدار امنیتی فوق مهم برای عزیزانی که به رمز عبور قوی و احراز هویت دو مرحله ای دل خوش کردند
تو این ویدیو تکنیک ها دور زدن هرکدوم رو توضیح دادم:
https://t.co/6Tp6dsOm7x
چجوری بعد از یک شکست سنگین بلند شیم؟ شکست جز طبیعی از زندگی تک تک ماست، و من معتقدم شکستی که واقعا شکست هست که ازش چیزی یادنگیریم، ولی اگه ازش یادبگیریم، رفعش کنیم و قوی تر بلند شیم اتفاقا دیگه اون شکست نیست بلکه مقدمه پیروزی ها بزرگ تر هست
https://t.co/qHU3WhNzG8
سناریو هک شدن با کپی پیست!اینقدر با این تکنیک افراد هک می شوند که دیگه به نظرم باید یه جا بررسی می شد!
متاسفانه در بین این افراد برنامه نویس ها هم حضور داشتند که زمان کپی پیست کد رو چک کردند ولی بعدش …
بسیاری از این حملات هم منجر به اجرای باج افزار شدند
https://t.co/7qQQwwKaC3
امیدوارم براتون مفید و جذاب باشه
هفتاد درصد هانت من در ۱۴۰۴ تا الان با این مجموعه تیریک ها بوده که قسمت اولش رو براتون قراردادم
@soltanali0 عزیزی علی جان❤️
🎯 دوره جامع Burp Suite (رایگان)
آموزش کاملاً عملی و سناریومحور از صفر تا پیشرفته به تدریس آریا بانبرتینا!
شامل Proxy, Repeater, Intruder, Collab, تحلیل موبایل، افزونهها و بیشتر…
🎥 رایگان ببین:
🔗 https://t.co/sbWvFuXSff
@amir_m_d @mohammad_780 من اسیب پذیری هایی که اشتراکی باشه رو حتی اسکرینش رو هم نمیزارم چه برسه بگم تیریکش کاملا توسط خودم کشف شده، این ویدیو صفر تا صد ایده تا اجراش توسط خودم بوجود اومد و مثال تارگت واقعیش هم در لایو هانت برای دانشجویان، نشون داده شده
رایتاپ ۱۵هزار دلاری، تکنیکی خاص!🔥
در هیچرایتاپ یا منبع خاصی نمونه اش را ندیده اید.
لینک توضیحات اسیب پذیری و مقدمه:
https://t.co/bBPsUju4bv
لینک مستقیم ویدئو:
https://t.co/VWujnOkWe5
@MiniMjStar اها دانشجو ریکان خودم😁 فکر کردم شخص دیگری گفته، اره خودمم تو لایو اینستا چند هفته پیشم شرحش دادم باز ولی اینجا دیگه کاملا عملی بود امیدوارم لذت ببرید
@AatankBadb16659 @MiniMjStar I am going to share it on my youtube channel for international subscribers on: PentesterLandEn youtube channel
Trends for you
Most Popular Users
Elon Musk 
@elonmusk
240.2M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
109.5M followers
Narendra Modi
@narendramodi
106.9M followers
Rihanna
@rihanna
97.4M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.7M followers
KATY PERRY
@katyperry
87.1M followers
Taylor Swift
@taylorswift13
80.9M followers
Lady Gaga
@ladygaga
72.5M followers
Kim Kardashian
@kimkardashian
69.5M followers
Virat Kohli
@imvkohli
69M followers
YouTube
@youtube
68.6M followers
Bill Gates
@billgates
63.5M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61.6M followers
X
@x
60.9M followers
Selena Gomez
@selenagomez
60.2M followers