Neler yeni
Kullanıcı:
Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

Arama sonuçlarınız

  1. baldwin

    Temodar Agent (Eski adıyla WP-Hunter) şimdi yayında!

    Tebrik ederim gerçekten güzel başarı emeğine sağlık
  2. baldwin

    Temodar Agent (Eski adıyla WP-Hunter) şimdi yayında!

    Arayüzü falan çok hoş olmuş. Etkili bir araca benziyor emeğinize sağlık
  3. baldwin

    Selamlar. Tavsiye

    wildcard tabiki. son 1 yıldır büyük kurumlar haricinde avlanmıyorum ben. Triyak ekiplerini denetleyen bir mekanizma oluşursa bugcrowd hackerone gibi platforma dönebilirim. Şuanlık apple google microsoftta tek avlanıyorum
  4. baldwin

    selamlar herkese

    Aramıza hoşgeldin. Arka planda güzel işler başarıp paylaşmayan insanlarında sayısı çok. Büyük şirketlerinin çoğunun BBP veya VDP programları vardır. bu programları olmayan sitelerle uğraşmak yerine BBP VDP programı olanlara yönelmen daha mantıklı değil mi ? bizim alanda vakit önemlidir. Vaktini...
  5. baldwin

    Selamlar. Tavsiye

    Benim kendi yöntemim şöyle siteyi ilkin dıştan arıyorum. mesela bir search veya bir girdi olan herhangi bir yer. kısacası siteye üye olmadan siteye dıştan biri olarak neler yapabilirim. XSS openredirect SSTİ fuzzing ile gizli alanlar veya .jsonlar bunları keşfetmeye çalışırım buradan bişey...
  6. baldwin

    XSS BİLEN BİRİSİNDEN YARDIM LAZIM

    Bu Direct XSS değil. bir Script Injection veya JSONP Hijacking potansiyelidir. URLyi doğrudan tarayıcıya yapıştırıp sonuç beklemek yerine o URLyi bir <script> etiketi içinde çağırarak test etmek en mantıklısı. modern tarayıcılarda işin zor. Direk alert alman zor. Büyük ihtimal self seviyesine...
  7. baldwin

    Selamlar. Tavsiye

    BBP programlarında rekabet çok fazla oluyor tavsiyem VDP programlarınızdan başlamanız. bi kaç hall of fame hem sizi motive eder hem de orada rekabet azdır. owasp top 10'a hakim olmanız güzel olur fakat bi kaç alanda mesela xss alanında uzmanlaşmaya çalışın. Büyük oranda uzmanlığınızı bi kaç...
  8. baldwin

    Analiz Insecure File Upload to Stored XSS via PDF, SVG

    İyice raporlara çöküp açığı kapatıyorlar. Bug Bounty Yardımlaşma Derneği kuralım böyle olmuyor .d insanların o kadar emeğine yazık cidden. Sonra da siyah şapka tarafına geçince de vay efendim verilerimiz sızdırılmış bla bla bla. Emeğine sağlık.
  9. baldwin

    Wordpress ve laravel Ev Ziyareti ( Testo Taylansız)

    adam ya on numara hazırlamış kral :ninja:
  10. baldwin

    HackerOne VDP programda bulduğum Reflected XSS

    Tebrikler eline sağlık
  11. baldwin

    AltaySec Sleepers OSINT Yarışması

    İlgi çekici gözüküyor emeğinize sağlık bende katılmaya çalışacağım
  12. baldwin

    Nihayet Türkçe ve seviyeli bir platformun keyfini yaşıyorum

    Aramıza hoşgeldiniz
  13. baldwin

    SELAMLAR

    Merhaba dostum hoşgeldin aramıza
  14. baldwin

    ne gibi bir yol izlemeliyim

    Merhaba aramıza hoşgeldin. Owasp Top 10 hedefin olsun. Oradaki her açığı detaylı şekilde araştırıp uygulayarak öğren. mediumda youtubede forumlarda Aİ da sayısız kaynaklar var.
  15. baldwin

    XSS&HTML-BY-PASS LİSTEM

    Arada efsaneler efsanesi güzel payloadlar var eline sağlık
  16. baldwin

    WordPress Pentest

    xmlrpc.php post isteği atıp 0 alabiliyorsan genelde SSRF oluyor bunu deniyorum. ve güncel CVE'ler üzerinden ilerliyorum.
  17. baldwin

    Açık Port Bulduk Şimdi Ne Yapalım?

    iyi iyi heklenmekten kurtulduk :D eline sağlık çok detaylı ve güzel olmuş
  18. baldwin

    Bir Hacker İçin Portlar Ne Anlama Gelir?

    Emeğine sağlık zeki hocam güzel konu olmuş
  19. baldwin

    merhabalar

    hocam hoşgeldiniz umarım forum faydalı olur size
  20. baldwin

    XSS BURP DE ÇALIŞIYOR FAKAT BURPDEN ALDIĞIM URL İLE ÇALIŞMIYOR

    Self XSS olduğundan dolayı. ve CSP güvenliğinden. Bunu aşabilen babayiğit varsa forumu direk devredeceğim
Geri
Üst