Neler yeni
Kullanıcı:
Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

Arama sonuçlarınız

  1. berkayeacar00

    Android Pentest Sürecini Hızlandırın: ATOOL v1.0 + Manuel Doğrulama Teknikleri

    Selamlar arkadaşlar, herkese iyi forumlar. Biliyorsunuz dün akşamki konuda Android dünyasının en belalı konularından biri olan WebView zafiyetlerini ve RCE (Remote Code Execution) risklerini detaylıca konuşmuştuk. İşin teorisini ve mantığını kaptıysak, bugün biraz işleri hızlandıralım istedim...
  2. berkayeacar00

    [ANDROID APP!!] Reflected XSS in WebView via Deep Link Validation Bypass

    fazla aciklama yapmadan direk konuya girdim abi :D umarim faydali olur...
  3. berkayeacar00

    [ANDROID APP!!] Reflected XSS in WebView via Deep Link Validation Bypass

    Ayrica yakin zamanda git te bir tool paylasacagim, mobsf bazen sorun cikarabiliyor. Daha kolay bir versiyonunu pythondan yazdim. cve data ekleyip biraz daha stabil hale getirmeye calisiyorum. sizinle paylasacagim.
  4. berkayeacar00

    CTF Çözen Ama Bug Bulamayanların Yaptığı 9 Hata

    business logicler sqlden daha zevkli :D ama tek basina low priority getirir harmanlamak lazim :D ellerine saglik
  5. berkayeacar00

    [ANDROID APP!!] Reflected XSS in WebView via Deep Link Validation Bypass

    Merhaba arkadaşlar, Bugün sizlerle yakın zamanda bir Bug Bounty programında tespit ettiğim, Medium (P3) seviyesinde değerlendirilen bir WebView XSS zafiyetinin teknik analizini paylaşacağım. Bu vaka, geliştiricilerin "Güvenli Alan Adı" (Whitelist) kontrollerini nasıl yanlış uyguladığını ve bizim...
  6. berkayeacar00

    Yaz kızım 200 torba çimento

    kralsin, iyi forumlar. Kolay gelsin.
  7. berkayeacar00

    Yaz kızım 200 torba çimento

    bu arada bu liste bu haliyle sadece subdomain olarak isine yarar. yani otomatik tool ile rapor yazmaya kalkma sadece bunlari bilgi amacli kullan. Cunku cogu zaman bazi parametreleri falan secret key olarak aldigi oluyor, manuel olarak curl parametreleri ile falan kontrol yap... zaten bi cogunda...
  8. berkayeacar00

    Yaz kızım 200 torba çimento

    dostum bunu kaldiralim bence :( burada kurum adini falan paylasman yasak. ozelden at arkadasa istersen. sansurlemen gerekiyor public atacaksan :)
  9. berkayeacar00

    Yaz kızım 200 torba çimento

    Bence bunu bir virus total yapalım dostum..😁
  10. berkayeacar00

    Bug Bounty'e başlamalı mıyım ?

    umarim hocam, karar her zaman senin. baktin olmuyor diger alana gecemem diye dusunme bence. sonucta oyun yapiminda c# c++ gibi dillerede hakim olacaksin. bence bunlar pentesting olarak gectim, seni normal bir yazilimda bile cok one atar. Birde oyun yapiminda cok istikrarli kisiler yok, bence bir...
  11. berkayeacar00

    Bug Bounty'e başlamalı mıyım ?

    1- Bazen o kadar kolay aciklar buluyorsun ki, anlatilmaz yasanir. Ama sonuc olarak cok degerli olabiliyor. Fakat bu her programda olmaz. Bu isin bence kurtlari cok fazla. Duplicate yiyebiliyorsun, N/A (scope'ta degilse- bkz:ss) alabiliyorsun.Zaten en moral bozucu olan out of scope cikmasi :D...
  12. berkayeacar00

    Ben eksik kalmisim

    sari kola icmek isteyen olursa kapimiz her daim acik... :D :D
  13. berkayeacar00

    Yaz kızım 200 torba çimento

    Hoşgeldin bro öncelikle, bence biraz kazanç odaklı değil bilgi ve tecrübe amaçlı gitmen daha doğru olur ilk başta. Sanırım bir multi-tool yaptın yapay zeka ile ama bazı agresif waf korumaları vardır, isteklerin belirli sayıları geçerse çok çabuk banlar haberin olsun. Sürüm bilgileri vesaire...
  14. berkayeacar00

    Selam

    hosgeldin bro <3
  15. berkayeacar00

    Selamlar

    hosgeldin <3
  16. berkayeacar00

    Arch Linux Manuel Kurulum

    gnome da iyi i3 fav benim :D
  17. berkayeacar00

    XSS Mantığı ve Stored XSS

    Based bulsam bi tane havalara ucucam... :D ellerine saglik
  18. berkayeacar00

    Ben eksik kalmisim

    Merhabalar ben Beko. kafasina gore takilan birisiyim. siber guvenlige ilgim yok. sadece baktigim herseyde ufak tefek biseyler buluyorum. alanim insaat muhendisligi :D eskiden gemide bile calistim. ve ek olarak bu hayattan nefret ediyorum saygilar :DDD
  19. berkayeacar00

    Arch Linux Manuel Kurulum

    ana makine kurulumunda >>> internete bagli olmayacaginiz icin : iwctl komutu kullanmaniz gerek. egerki calismassa tty ekraninda sudo rfkill unblock all yapip calistirabilirsiniz. ondan sonrasi iwd de help yazarak halledersiniz zaten ufak bir ekleme... ellerine saglik. Bu arada kde plasmayi...
  20. berkayeacar00

    BROKEN ACCESS CONTROL

    triager android app servisini'i domain olarak degerlendirmis... D:
Geri
Üst