#bugbountytip
15 Threads
𝐋𝐨𝐠𝐢𝐧 𝐭𝐞𝐬𝐭𝐢𝐧𝐠 𝐜𝐡𝐞𝐜𝐤𝐥𝐢𝐬𝐭 : 1. Host header injection on login page 2. Session Expiration ( logout all devices ) 3.Improper Session Validation 4. OAuth Bypass (google, OAuth Token St...
#Secret13 Firing 8 Account Takeover Methods 🔥 #bugbountytip 🧵👇🏻 https://t.co/D9Pug0I1Nn https://t.co/d5SCaLfZDM
اختيار التارجت اللي هتهانت عليه عملية نسبية من شخص لشخص عشان دي تعتمد على الشخص ذات نفسه وشغفه واهتماماته🌟 فيه عدة عوامل تؤثر على الاختيار، مثل المنتج، حجم الاسكوب، حجم الباونتيز،...
Understanding the Internet - Part 7 "Virtual Hosts" - A thread 🧵👇 #bugbounty #infosec #cybersecurity
2FA Bypass Techniques thread 🔥🐞🔓 ------------------------- 📌2FA Code Leakage in Response: You can intercept otp using burpsuite and inspect http response and check if the 2FA cod...
Brute force DNS records using shuffleDNS + BBRF + Axiom 1. Get all domains from all BBRF programs bbrf domains --all --show-disabled > alldomains.bbrf.txt wc -l 6,113,435 alldom...
Bug Bounty Free Learning Materials Follow this thread if you can’t google and learn things😅 #bugbounty #bugbountytip #bugbountytips
How to start Bug Bounty Hunting Follow this thread 🧵 Note:I m assuming that you have cleared your basics #bugbounty #bugbountytip #bugbountytips
2FA-Bypass-Techniques 1 Response Manipulation 2 Status Code Manipulation 3 2FA Code Leakage in Response 4 JS File Analysis 5 2FA Code Reusability 6 Lack of Brute-Force Protection...
A bugbounty threads about OTP related hunting I test these whenever I encounter with OTP related functionalities like email or phone confirmation, password reset, login with OTPs...
عدنا والعود أحمد للثريدات والشرح من جديد هنتكلم النهارده عن موضوع شاغل بال ناس كتير بدأت فى مجال ال BugBounty واكثر سؤال بيتسأل بعد ما خلصت إزاي أوصل لأول ثغره واحقق اول باونتى م...
كنت أفحص مشروع php عن طريق Code Review مع صاحبي @Thamerz88 ولقينا ثغرات كثير بس عجبتني هالثغرة : SQL Injection Through HTTP Headers بما إني كنت جاهل بإكتشافها عن طريق الـ Code Re...
